Firma uruchamia publiczną aplikację serverless, używając Amazon API Gateway i AWS Lambda. Ruch sieciowy gwałtownie wzrósł z powodu fałszywych żądań z botnetu. Jakie kroki powinien podjąć architekt rozwiązań, aby zablokować żądania od nieautoryzowanych użytkowników? (Wybierz dwie odpowiedzi.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz plan użytkowania z kluczem API, który jest udostępniany tylko prawdziwym użytkownikom., Zaimplementuj regułę AWS WAF, aby celować w złośliwe żądania i podejmować działania w celu ich odfiltrowania..
Dlaczego to jest odpowiedź
Utworzenie planu użytkowania z kluczem API pozwala na kontrolowanie dostępu do API. Prawdziwi użytkownicy otrzymują klucz API, który jest wymagany do wysyłania żądań, co skutecznie blokuje nieautoryzowane żądania z botnetu, które nie posiadają klucza. Zaimplementowanie reguły AWS WAF (Web Application Firewall) jest skutecznym sposobem na filtrowanie złośliwego ruchu. WAF może identyfikować i blokować żądania pochodzące z botnetów na podstawie różnych kryteriów, takich jak adresy IP, nagłówki HTTP czy wzorce żądań. Dodanie logiki w funkcji Lambda do ignorowania żądań z fałszywych adresów IP jest mniej efektywne, ponieważ botnety często zmieniają adresy IP. Przekształcenie publicznego API na prywatne nie jest praktyczne dla publicznej aplikacji. Tworzenie roli IAM dla każdego użytkownika jest nadmiernie skomplikowane i nieodpowiednie dla publicznej aplikacji.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana