Een bedrijf host zijn openbare e-commercewebsite op AWS. De site gebruikt een AWS Global Accelerator-accelerator voor internetverkeer. De accelerator stuurt verkeer door naar een Application Load Balancer (ALB) die voor een Auto Scaling-groep staat. Het bedrijf heeft onlangs een DDoS-aanval gedetecteerd en wil een oplossing om toekomstige aanvallen te beperken met de MINSTE implementatie-inspanning. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer een AWS WAF web ACL op de ALB om verkeer te blokkeren met behulp van rate-based rules..
Waarom dit het antwoord is
De juiste oplossing is het configureren van een AWS WAF web ACL op de ALB met rate-based rules. AWS WAF (Web Application Firewall) is ontworpen om webapplicaties te beschermen tegen veelvoorkomende web-exploits en DDoS-aanvallen. Door WAF te koppelen aan de ALB, kan het verkeer effectief worden gefilterd voordat het de applicatie bereikt. Rate-based rules detecteren en blokkeren automatisch verkeer van IP-adressen die een vooraf gedefinieerde drempelwaarde voor verzoeken overschrijden, wat ideaal is voor het mitigeren van DDoS-aanvallen met minimale implementatie-inspanning. Het configureren van WAF op de Global Accelerator is niet mogelijk, aangezien WAF niet direct met Global Accelerator integreert. Een Lambda-functie en VPC network ACL zijn te complex en reactief, en bieden geen proactieve bescherming. CloudFront vóór Global Accelerator is onnodig en voegt complexiteit toe, aangezien Global Accelerator al optimalisatie van de netwerkroute biedt.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig