Веб-сайт компании используется для продажи товаров населению. Сайт работает на инстансах Amazon EC2 в группе Auto Scaling за Application Load Balancer (ALB). Также используется дистрибутив Amazon CloudFront, а AWS WAF применяется для защиты от атак SQL-инъекций. ALB является источником для дистрибутива CloudFront. Недавний анализ журналов безопасности выявил внешний вредоносный IP-адрес, который необходимо заблокировать от доступа к веб-сайту. Что должен сделать архитектор решений для защиты приложения?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Изменить конфигурацию AWS WAF, чтобы добавить условие соответствия IP-адресу для блокировки вредоносного IP-адреса..
Почему это правильный ответ
Правильный ответ — изменить конфигурацию AWS WAF, чтобы добавить условие соответствия IP-адресу для блокировки вредоносного IP-адреса. AWS WAF уже используется для защиты от SQL-инъекций и интегрирован с CloudFront, что позволяет ему эффективно блокировать вредоносный IP-адрес на уровне периметра, до того как запрос достигнет ALB или EC2. Изменение сетевого ACL на дистрибутиве CloudFront не является опцией, так как CloudFront не поддерживает сетевые ACL. Изменение сетевого ACL или групп безопасности для инстансов EC2 в целевых группах за ALB неэффективно, поскольку вредоносный трафик все равно достигнет ALB и EC2, потребляя ресурсы и потенциально раскрывая информацию. Блокировка на уровне WAF предотвращает достижение вредоносным трафиком вашей инфраструктуры.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется