Un architecte de solutions doit concevoir une infrastructure hautement disponible pour un site web hébergé sur des serveurs web Windows sur des instances Amazon EC2. La solution doit atténuer une attaque DDoS à grande échelle provenant de milliers d'adresses IP. Aucune interruption de service n'est acceptable. Quelles actions l'architecte de solutions doit-il entreprendre pour protéger le site web d'une telle attaque ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser AWS Shield Advanced pour arrêter l'attaque DDoS., Configurer le site web pour utiliser Amazon CloudFront pour le contenu statique et dynamique..
Pourquoi c'est la réponse
AWS Shield Advanced offre une protection DDoS gérée contre les attaques volumétriques et au niveau des applications, essentielle pour atténuer les attaques à grande échelle sans interruption de service. Amazon CloudFront agit comme un CDN et un pare-feu d'application web (WAF) intégré, distribuant le trafic et absorbant les attaques DDoS au niveau du réseau et de la couche 7, protégeant ainsi les instances EC2. Amazon GuardDuty est un service de détection des menaces, pas un service de blocage actif. Une fonction Lambda pour les ACL réseau de VPC serait inefficace contre des milliers d'adresses IP changeantes et ne pourrait pas bloquer le trafic avant qu'il n'atteigne le VPC. Les instances EC2 Spot avec Auto Scaling n'offrent pas de protection DDoS ; elles gèrent la capacité mais ne filtrent pas les requêtes malveillantes.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise