Финансовая компания размещает веб-приложение, которое использует региональную конечную точку API Amazon API Gateway для предоставления текущих цен на акции. Команда безопасности заметила увеличение количества запросов API и обеспокоена тем, что HTTP-флуд-атаки могут вывести приложение из строя. Архитектор решений должен разработать защиту с НАИМЕНЬШИМИ операционными издержками. Какое решение соответствует этому требованию?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Создать региональный веб-ACL AWS WAF с правилом на основе скорости. Связать веб-ACL с этапом API Gateway..
Почему это правильный ответ
Правильный ответ — создание регионального веб-ACL AWS WAF с правилом на основе скорости и связывание его с этапом API Gateway. AWS WAF — это управляемый сервис, который позволяет защитить API Gateway от распространенных веб-эксплойтов, включая HTTP-флуд-атаки, с минимальными операционными издержками. Правило на основе скорости автоматически блокирует IP-адреса, генерирующие слишком много запросов за определенный период. Создание дистрибутива CloudFront с максимальным TTL в 24 часа не защитит от флуд-атак, так как запросы все равно будут достигать API Gateway, а кэширование не предназначено для защиты от атак. Мониторинг CloudWatch и оповещения не предотвращают атаку, а лишь уведомляют о ней. Использование CloudFront с Lambda@Edge для блокировки запросов увеличивает операционные издержки и сложность по сравнению с готовым решением AWS WAF.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется