Компания использует публичное бессерверное приложение с Amazon API Gateway и AWS Lambda. Недавно трафик резко возрос из-за мошеннических запросов ботнета. Какие шаги должен предпринять архитектор решений, чтобы заблокировать запросы от неавторизованных пользователей? (Выберите два.)
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Создать план использования с ключом API, который будет доступен только подлинным пользователям., Реализовать правило AWS WAF для выявления вредоносных запросов и их фильтрации..
Почему это правильный ответ
Создание плана использования с ключом API позволяет контролировать доступ и ограничивать количество запросов, что эффективно против ботнетов, использующих поддельные запросы. Только авторизованные пользователи с действительным ключом API смогут получить доступ к приложению. Реализация правила AWS WAF позволяет фильтровать вредоносные запросы на основе различных критериев (IP-адреса, заголовки, шаблоны запросов), блокируя ботнет-трафик до того, как он достигнет Lambda. Добавление логики в функцию Lambda для игнорирования запросов с известных мошеннических IP-адресов менее эффективно, так как ботнеты часто меняют IP-адреса, и это переносит нагрузку фильтрации на Lambda. Преобразование публичного API в частный API не подходит, так как приложение является публичным. Создание роли IAM для каждого пользователя является избыточным и непрактичным для публичного приложения.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется