Ein Lösungsarchitekt muss eine hochverfügbare Infrastruktur für eine Website entwerfen, die von Windows-Webservern auf Amazon EC2-Instanzen betrieben wird. Die Lösung muss einen groß angelegten DDoS-Angriff, der von Tausenden von IP-Adressen ausgeht, abwehren. Ausfallzeiten sind nicht akzeptabel. Welche Maßnahmen sollte der Lösungsarchitekt ergreifen, um die Website vor einem solchen Angriff zu schützen? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie AWS Shield Advanced, um den DDoS-Angriff zu stoppen., Konfigurieren Sie die Website so, dass sie Amazon CloudFront sowohl für statische als auch für dynamische Inhalte verwendet..
Warum dies die Antwort ist
AWS Shield Advanced bietet erweiterten DDoS-Schutz und ist unerlässlich, um große, ausgeklügelte Angriffe abzuwehren, die von Tausenden von IP-Adressen ausgehen, und stellt die Verfügbarkeit der Website sicher. Amazon CloudFront, ein Content Delivery Network (CDN), verteilt den Datenverkehr global und kann einen Großteil des DDoS-Angriffs abfangen und absorbieren, bevor er die Ursprungsserver erreicht. GuardDuty ist ein Bedrohungsdetektionsdienst und blockiert Angreifer nicht automatisch. Die Verwendung von Lambda mit Netzwerk-ACLs ist bei Tausenden von Angreifer-IPs nicht skalierbar oder effektiv genug. EC2 Spot Instances sind für Workloads mit flexibler Start- und Endzeit konzipiert und bieten keine verbesserte DDoS-Abwehr; Auto Scaling hilft bei der Skalierung, aber nicht primär bei der Abwehr eines massiven DDoS-Angriffs selbst.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich