Une entreprise prépare une application web publique sur des instances Amazon EC2 dans un VPC derrière un Elastic Load Balancer (ELB). L'entreprise utilise un fournisseur DNS tiers. L'architecte de solutions doit recommander une solution pour détecter et protéger contre les attaques DDoS à grande échelle. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Activer AWS Shield Advanced et lui attribuer l'ELB..
Pourquoi c'est la réponse
AWS Shield Advanced est la solution la plus appropriée car elle offre une protection DDoS sophistiquée contre les attaques à grande échelle, y compris la détection et l'atténuation automatiques. L'ELB (Elastic Load Balancer) est un point d'entrée public pour l'application, ce qui en fait la ressource idéale à protéger directement avec Shield Advanced. Activer Amazon GuardDuty est utile pour la détection des menaces et la surveillance continue des activités malveillantes, mais il ne fournit pas de protection DDoS active. Activer Amazon Inspector aide à identifier les vulnérabilités logicielles et les configurations non conformes sur les instances EC2, mais ne protège pas contre les attaques DDoS. Activer AWS Shield (Standard) et lui attribuer Amazon Route 53 fournirait une protection de base au niveau DNS, mais Shield Advanced offre une protection plus robuste et des fonctionnalités d'atténuation spécifiques aux attaques volumétriques et applicatives, ce qui est essentiel pour des attaques DDoS à grande échelle ciblant une application web derrière un ELB.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise