Uma empresa financeira hospeda um aplicativo web que usa um endpoint de API Regional do Amazon API Gateway para fornecer preços de ações atuais. A equipe de segurança notou um aumento nas solicitações de API e está preocupada com ataques de inundação HTTP que podem tirar o aplicativo do ar. Um arquiteto de soluções deve projetar uma proteção com a MENOR sobrecarga operacional. Qual solução atende a esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie uma web ACL Regional do AWS WAF com uma regra baseada em taxa. Associe a web ACL ao stage do API Gateway..
Por que esta é a resposta
A criação de uma Web ACL Regional do AWS WAF com uma regra baseada em taxa e sua associação ao stage do API Gateway é a solução com a menor sobrecarga operacional. O WAF é um serviço gerenciado que pode detectar e mitigar automaticamente ataques de inundação HTTP, bloqueando solicitações de IPs que excedem um limite definido, sem exigir que a equipe de segurança intervenha manualmente. A opção de usar o CloudFront com TTL máximo de 24 horas não resolve o problema de ataques de inundação HTTP, pois o CloudFront não oferece proteção intrínseca contra esse tipo de ataque. A opção de usar métricas do CloudWatch apenas alerta sobre o problema, mas não o mitiga. A opção de usar CloudFront com Lambda@Edge para bloquear IPs é mais complexa e tem maior sobrecarga operacional, pois exige o desenvolvimento e manutenção de código Lambda.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão