Uma empresa hospeda seu site público de e-commerce na AWS. O site usa um acelerador do AWS Global Accelerator para o tráfego da internet. O acelerador encaminha o tráfego para um Application Load Balancer (ALB) que está na frente de um grupo do Auto Scaling. A empresa detectou recentemente um ataque DDoS e deseja uma solução para mitigar ataques futuros com o MENOR esforço de implementação. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configure uma web ACL do AWS WAF no ALB para bloquear o tráfego usando regras baseadas em taxa..
Por que esta é a resposta
A solução correta é configurar uma web ACL do AWS WAF no ALB. O AWS WAF é um firewall de aplicação web que ajuda a proteger aplicações web de ataques comuns, como injeção de SQL e cross-site scripting, e também pode mitigar ataques DDoS na camada de aplicação (Camada 7) usando regras baseadas em taxa. Anexar o WAF diretamente ao ALB é o método mais direto e de menor esforço para proteger a aplicação, pois o ALB é o ponto de entrada para o tráfego web antes de chegar às instâncias. Configurar o WAF no Global Accelerator não é a melhor opção, pois o Global Accelerator opera na Camada 4 e não inspeciona o tráfego HTTP/HTTPS como o WAF. Usar uma função Lambda para atualizar ACLs de rede da VPC seria complexo e de alto esforço, além de menos eficaz para ataques DDoS na camada de aplicação. Colocar o CloudFront na frente do Global Accelerator adicionaria complexidade desnecessária e não é a forma padrão de mitigar ataques DDoS na camada de aplicação quando o Global Accelerator já está em uso.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão