Ein Unternehmen hostet eine Anwendung auf Amazon EC2-Instances hinter einem Application Load Balancer (ALB) und verwendet Amazon Route 53 für DNS. Das Unternehmen benötigt eine verwaltete Lösung mit proaktivem Engagement, um DDoS-Angriffe zu erkennen und darauf zu reagieren. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: AWS Shield Advanced abonnieren. Gehostete Zonen in Route 53 konfigurieren. ALB-Ressourcen als geschützte Ressourcen hinzufügen..
Warum dies die Antwort ist
AWS Shield Advanced bietet proaktiven Schutz und ein dediziertes Response-Team (DRT) für DDoS-Angriffe, was den Anforderungen des Unternehmens an eine verwaltete Lösung mit proaktivem Engagement entspricht. Durch das Abonnieren von Shield Advanced und das Hinzufügen von ALB-Ressourcen als geschützte Ressourcen wird der gewünschte Schutz gewährleistet. AWS Config ist ein Compliance-Dienst und nicht für die Erkennung und Abwehr von DDoS-Angriffen konzipiert. AWS WAF kann DDoS-Angriffe auf Schicht 7 (Anwendungsschicht) abwehren, bietet aber nicht das proaktive Engagement und das DRT von Shield Advanced, das für umfassenden Schutz auf allen Schichten erforderlich ist. Amazon GuardDuty ist ein Bedrohungserkennungsdienst, der zwar bösartige Aktivitäten identifizieren kann, aber keine spezialisierte DDoS-Abwehrlösung mit proaktivem Engagement darstellt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich