Un'azienda sta preparando un'applicazione web pubblica su istanze Amazon EC2 in una VPC dietro un Elastic Load Balancer (ELB). L'azienda utilizza un provider DNS di terze parti. Il solutions architect deve raccomandare una soluzione per rilevare e proteggere dagli attacchi DDoS su larga scala. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Abilitare AWS Shield Advanced e assegnargli l'ELB..
Perché questa è la risposta
La risposta corretta è abilitare AWS Shield Advanced e assegnargli l'ELB. AWS Shield Advanced offre una protezione DDoS completa contro attacchi di rete e a livello di applicazione, inclusi attacchi DDoS su larga scala. Assegnarlo all'ELB (Elastic Load Balancer) garantisce che il traffico in entrata verso l'applicazione web sia protetto prima che raggiunga le istanze EC2. Abilitare Amazon GuardDuty sull'account è utile per il rilevamento delle minacce e il monitoraggio delle attività anomale, ma non fornisce una protezione DDoS attiva. Abilitare Amazon Inspector sulle istanze EC2 è per la valutazione della vulnerabilità e la gestione delle patch, non per la difesa DDoS. Abilitare AWS Shield e assegnargli Amazon Route 53 fornisce una protezione DDoS di base a livello di DNS, ma AWS Shield Advanced offre una protezione più robusta e funzionalità aggiuntive necessarie per attacchi su larga scala, specialmente quando l'ELB è il punto di ingresso del traffico.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta