Un'azienda ospita il proprio sito web di e-commerce pubblico su AWS. Il sito utilizza un acceleratore AWS Global Accelerator per il traffico internet. L'acceleratore inoltra il traffico a un Application Load Balancer (ALB) che si trova di fronte a un gruppo Auto Scaling. L'azienda ha recentemente rilevato un attacco DDoS e desidera una soluzione per mitigare futuri attacchi con il MINOR sforzo di implementazione. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare una web ACL di AWS WAF sull'ALB per bloccare il traffico utilizzando regole basate sulla frequenza..
Perché questa è la risposta
La configurazione di una web ACL di AWS WAF sull'ALB è la soluzione più efficace e con il minor sforzo per mitigare gli attacchi DDoS in questo scenario. AWS WAF può ispezionare le richieste web e bloccare il traffico dannoso basandosi su regole di frequenza, che sono ideali per contrastare attacchi DDoS basati sul volume. L'ALB è il punto più logico per applicare WAF in questa architettura, poiché riceve il traffico prima che raggiunga le istanze backend. Le altre opzioni sono meno adatte: Configurare WAF su Global Accelerator non è possibile, poiché Global Accelerator non supporta l'integrazione diretta con WAF. Utilizzare una funzione Lambda per aggiornare le Network ACL di VPC è un approccio reattivo e complesso, meno efficiente di WAF per la mitigazione DDoS a livello applicativo. Posizionare CloudFront davanti a Global Accelerator è ridondante e non aggiunge un livello di protezione DDoS significativo a livello applicativo che WAF può fornire.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta