Un'azienda ospita un'applicazione su istanze Amazon EC2 dietro un Application Load Balancer (ALB) e utilizza Amazon Route 53 per il DNS. L'azienda necessita di una soluzione gestita con un coinvolgimento proattivo per rilevare e rispondere agli attacchi DDoS. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Sottoscrivere AWS Shield Advanced. Configurare le hosted zone in Route 53. Aggiungere le risorse ALB come risorse protette..
Perché questa è la risposta
AWS Shield Advanced è un servizio di protezione DDoS gestito che offre un coinvolgimento proattivo del team AWS DDoS Response (DRT) per rilevare e mitigare gli attacchi DDoS. La sottoscrizione a Shield Advanced e la protezione delle risorse ALB garantiscono una difesa completa e gestita, soddisfacendo il requisito di un coinvolgimento proattivo. Le altre opzioni sono meno adatte: AWS Config è un servizio di governance e conformità, non di protezione DDoS. AWS WAF può mitigare alcuni tipi di attacchi DDoS a livello di applicazione, ma non offre la stessa protezione gestita e il coinvolgimento proattivo di Shield Advanced per attacchi DDoS volumetrici o complessi. Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora attività anomale, ma non è progettato specificamente per la mitigazione proattiva degli attacchi DDoS a livello di rete o di trasporto come Shield Advanced.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta