Ein Unternehmen bereitet eine öffentliche Webanwendung auf Amazon EC2-Instanzen in einer VPC hinter einem Elastic Load Balancer (ELB) vor. Das Unternehmen nutzt einen Drittanbieter für DNS. Der Lösungsarchitekt muss eine Lösung empfehlen, um groß angelegte DDoS-Angriffe zu erkennen und sich davor zu schützen. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: AWS Shield Advanced aktivieren und den ELB zuweisen..
Warum dies die Antwort ist
AWS Shield Advanced bietet erweiterten Schutz vor DDoS-Angriffen für Anwendungen, die auf AWS ausgeführt werden, einschließlich der Erkennung und Abwehr von DDoS-Angriffen auf Netzwerk- und Anwendungsebene. Die Zuweisung zum ELB schützt die Webanwendung direkt. AWS Shield Advanced beinhaltet auch den 24/7-Zugang zum AWS DDoS Response Team. AWS Shield Standard ist zwar kostenlos, bietet aber nur grundlegenden Schutz. Amazon GuardDuty ist ein Bedrohungserkennungsdienst, der kontinuierlich auf böswillige Aktivitäten und nicht autorisiertes Verhalten prüft, schützt aber nicht direkt vor DDoS-Angriffen. Amazon Inspector ist ein automatisierter Sicherheitsbewertungsdienst, der die Sicherheit und Konformität von Anwendungen bewertet, aber keine DDoS-Abwehr bietet. Die Zuweisung von AWS Shield zu Amazon Route 53 schützt die DNS-Dienste, nicht aber die Webanwendung selbst.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich