Une ville exécute une application web sur des instances Amazon EC2 derrière un Application Load Balancer (ALB). Les utilisateurs signalent des problèmes de performance sporadiques qui semblent liés à des attaques DDoS provenant d'adresses IP aléatoires. La ville souhaite une solution qui nécessite des modifications de configuration minimales et fournit une piste d'audit pour les sources DDoS. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : S'abonner à AWS Shield Advanced. Engager l'équipe de réponse aux DDoS (DRT) d'AWS pour intégrer des contrôles d'atténuation dans le service..
Pourquoi c'est la réponse
AWS Shield Advanced est la solution la plus appropriée car elle offre une protection DDoS améliorée et un accès à l'équipe de réponse DDoS (DRT) d'AWS, qui peut aider à configurer des atténuations spécifiques et fournir une piste d'audit détaillée des attaques. L'intégration avec Shield Advanced est généralement transparente pour les ALB. Activer AWS WAF sur l'ALB est une bonne première étape, mais WAF seul pourrait ne pas être suffisant pour des attaques DDoS sophistiquées et n'inclut pas l'accès à la DRT. Amazon Inspector est un service d'évaluation de vulnérabilités, pas une solution de protection DDoS. Créer une distribution CloudFront devant l'ALB peut aider à atténuer certaines attaques DDoS en périphérie, mais Shield Advanced offre une protection plus complète et l'expertise de la DRT pour les attaques de grande envergure, répondant mieux aux exigences de la question.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise