Una empresa ejecuta una solución DNS autogestionada en AWS que consiste en instancias de Amazon EC2 en diferentes regiones de AWS y puntos de conexión de un acelerador estándar en AWS Global Accelerator. La empresa desea proteger esta solución contra ataques DDoS. ¿Qué debe hacer un arquitecto de soluciones para cumplir este requisito?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Suscribirse a AWS Shield Advanced. Añadir el acelerador como recurso a proteger..
Por qué esta es la respuesta
La opción correcta es suscribirse a AWS Shield Advanced y añadir el acelerador como recurso a proteger. AWS Shield Advanced proporciona protección DDoS gestionada para aplicaciones que se ejecutan en AWS, incluyendo Global Accelerator. Al proteger el acelerador, se protege el punto de entrada de la solución DNS, lo que es crucial para mitigar ataques DDoS a gran escala. Proteger las instancias EC2 directamente con Shield Advanced no es la solución óptima en este caso, ya que el tráfico pasa primero por Global Accelerator. Crear una ACL web de AWS WAF con una regla basada en tasas puede ayudar con ciertos tipos de ataques, pero WAF se aplica a Application Load Balancers, CloudFront o API Gateway, no directamente a Global Accelerator para protección DDoS de capa 3/4. Asociar WAF con las instancias EC2 tampoco es la forma correcta de proteger el punto de entrada global.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta