Eine Stadt betreibt eine Webanwendung auf Amazon EC2-Instanzen hinter einem Application Load Balancer (ALB). Benutzer melden sporadische Leistungsprobleme, die mit DDoS-Angriffen von zufälligen IP-Adressen zusammenzuhängen scheinen. Die Stadt wünscht sich eine Lösung, die minimale Konfigurationsänderungen erfordert und einen Audit-Trail für die DDoS-Quellen bereitstellt. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Abonnieren Sie AWS Shield Advanced. Beauftragen Sie das AWS DDoS Response Team (DRT), um mildernde Kontrollen in den Dienst zu integrieren..
Warum dies die Antwort ist
Die korrekte Antwort ist, AWS Shield Advanced zu abonnieren und das AWS DDoS Response Team (DRT) zu beauftragen. AWS Shield Advanced bietet erweiterten Schutz vor DDoS-Angriffen, einschließlich automatischer Erkennung und Mitigation, und ermöglicht den direkten Zugriff auf das DRT. Das DRT kann maßgeschneiderte Mitigationen implementieren und liefert detaillierte Audit-Trails der Angriffe, was den Anforderungen entspricht. Die Aktivierung einer AWS WAF Web-ACL auf dem ALB ist eine gute erste Verteidigungslinie, aber bei komplexen DDoS-Angriffen von zufälligen IP-Adressen ist Shield Advanced effektiver und bietet den gewünschten Audit-Trail sowie den Support des DRT. Amazon Inspector ist ein Dienst zur Schwachstellenanalyse und nicht für den DDoS-Schutz konzipiert. Das Erstellen einer CloudFront-Distribution mit WAF wäre eine mögliche Lösung für den DDoS-Schutz, erfordert aber erhebliche Konfigurationsänderungen und bietet nicht den gleichen Grad an spezialisiertem DDoS-Schutz und DRT-Zugang wie Shield Advanced.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich