Een bedrijf bereidt een openbare webapplicatie voor op Amazon EC2-instances in een VPC achter een Elastic Load Balancer (ELB). Het bedrijf gebruikt een externe DNS-provider. De solutions architect moet een oplossing aanbevelen om grootschalige DDoS-aanvallen te detecteren en te beschermen. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Schakel AWS Shield Advanced in en wijs er de ELB aan toe..
Waarom dit het antwoord is
AWS Shield Advanced biedt uitgebreide bescherming tegen DDoS-aanvallen op grootschalig niveau, inclusief Layer 3/4 (netwerk- en transportlaag) en Layer 7 (applicatielaag) aanvallen. Door Shield Advanced te koppelen aan de Elastic Load Balancer (ELB), die het verkeer naar de EC2-instances distribueert, wordt de webapplicatie effectief beschermd tegen DDoS-aanvallen voordat deze de instances bereiken. Amazon GuardDuty is een bedreigingsdetectieservice die kwaadaardige activiteiten en ongeautoriseerd gedrag monitort, maar biedt geen directe DDoS-bescherming. Amazon Inspector analyseert EC2-instances op kwetsbaarheden en afwijkingen van best practices, wat niet gericht is op DDoS-mitigatie. AWS Shield Standard (impliciet bij "AWS Shield inschakelen") biedt basisbescherming tegen de meest voorkomende, veelvoorkomende netwerk- en transportlaag DDoS-aanvallen, maar is niet voldoende voor grootschalige, complexe aanvallen en biedt geen bescherming op applicatielaag. Het toewijzen aan Route 53 beschermt de DNS-resolutie, maar niet de webapplicatie zelf.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig