Een bedrijf host een applicatie op Amazon EC2-instances achter een Application Load Balancer (ALB) en gebruikt Amazon Route 53 voor DNS. Het bedrijf heeft een beheerde oplossing nodig met proactieve betrokkenheid om DDoS-aanvallen te detecteren en erop te reageren. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Abonneer u op AWS Shield Advanced. Configureer hosted zones in Route 53. Voeg ALB-resources toe als beveiligde resources..
Waarom dit het antwoord is
AWS Shield Advanced biedt beheerde DDoS-bescherming met proactieve betrokkenheid van het AWS DDoS Response Team (DRT), wat voldoet aan de eis voor een beheerde oplossing met proactieve respons. Door de ALB toe te voegen als een beveiligde resource, beschermt Shield Advanced de applicatie direct. Route 53 hosted zones zijn nodig voor het routeren van verkeer, maar de kern van de DDoS-bescherming komt van Shield Advanced. AWS Config detecteert configuratieafwijkingen, geen DDoS-aanvallen. AWS WAF biedt wel bescherming tegen veelvoorkomende web-exploits en Layer 7 DDoS-aanvallen, maar mist de proactieve betrokkenheid van het DRT die Shield Advanced wel biedt. Amazon GuardDuty is een bedreigingsdetectieservice die ongebruikelijk gedrag detecteert, maar is niet primair ontworpen voor het proactief mitigeren van DDoS-aanvallen op de schaal die Shield Advanced biedt.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig