Een e-commerce website draait op Amazon EC2-instances achter een Application Load Balancer (ALB) in een Auto Scaling-groep. De site ervaart hoge request rates van illegitieme externe systemen waarvan de IP-adressen frequent veranderen. Het beveiligingsteam maakt zich zorgen over mogelijke DDoS-aanvallen. Het bedrijf moet deze illegitieme requests blokkeren met minimale impact op legitieme gebruikers. Wat moet een solutions architect aanbevelen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Implementeer AWS WAF, koppel deze aan de ALB en configureer een rate-limiting regel..
Waarom dit het antwoord is
AWS WAF (Web Application Firewall) is de juiste keuze omdat het specifiek is ontworpen om webapplicaties te beschermen tegen veelvoorkomende web-exploits en bots, inclusief DDoS-aanvallen op de applicatielaag. Door WAF te koppelen aan de ALB en een rate-limiting regel te configureren, kunnen abnormaal hoge request rates van specifieke IP-adressen of patronen automatisch worden geblokkeerd, zelfs als IP-adressen frequent veranderen. Dit minimaliseert de impact op legitieme gebruikers. Amazon Inspector is een geautomatiseerde beveiligingsbeoordelingsservice die kwetsbaarheden in EC2-instances scant, niet voor het blokkeren van inkomend verkeer op de ALB. Netwerk-ACL's (NACL's) zijn stateless firewalls op subnetniveau en zijn niet geschikt voor het dynamisch blokkeren van veranderende IP-adressen op basis van request rates. Amazon GuardDuty is een intelligente bedreigingsdetectieservice die afwijkend gedrag identificeert, maar biedt geen directe rate-limiting functionaliteit om verkeer te blokkeren.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig