Een solutions architect moet een maximaal beschikbare infrastructuur ontwerpen voor een website die draait op Windows webservers op Amazon EC2 instances. De oplossing moet een grootschalige DDoS-aanval, afkomstig van duizenden IP-adressen, mitigeren. Downtime is niet acceptabel. Welke acties moet de solutions architect ondernemen om de website te beschermen tegen zo'n aanval? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Gebruik AWS Shield Advanced om de DDoS-aanval te stoppen., Configureer de website om Amazon CloudFront te gebruiken voor zowel statische als dynamische content..
Waarom dit het antwoord is
AWS Shield Advanced biedt uitgebreide DDoS-bescherming, inclusief automatische detectie en mitigatie van volumetrische en protocol-aanvallen, wat essentieel is voor een maximaal beschikbare infrastructuur. CloudFront fungeert als een content delivery network (CDN) en biedt ingebouwde DDoS-bescherming op de edge-locaties van AWS. Door zowel statische als dynamische content via CloudFront te leveren, worden aanvallen al dicht bij de bron gefilterd, voordat ze de webservers bereiken. GuardDuty is een bedreigingsdetectieservice die geen actieve mitigatie uitvoert. Het gebruik van Lambda-functies om IP-adressen toe te voegen aan NACL's is reactief en minder effectief tegen grootschalige, gedistribueerde aanvallen. EC2 Spot Instances zijn niet geschikt voor workloads die downtime niet tolereren en bieden geen DDoS-bescherming.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig