Bir e-ticaret web sitesi, bir Auto Scaling grubu içindeki bir Application Load Balancer (ALB) arkasındaki Amazon EC2 örneklerinde çalışmaktadır. Site, IP adresleri sık sık değişen yasa dışı harici sistemlerden yüksek istek oranları almaktadır. Güvenlik ekibi olası DDoS saldırılarından endişe duymaktadır. Şirket, yasa dışı istekleri meşru kullanıcılara en az etkiyle engellemelidir. Bir çözümler mimarı ne önermelidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS WAF'ı dağıtın, ALB ile ilişkilendirin ve bir hız sınırlama kuralı yapılandırın..
Neden bu cevap
AWS WAF'ı dağıtmak, ALB ile ilişkilendirmek ve bir hız sınırlama kuralı yapılandırmak, yasa dışı istekleri engellemek için en etkili çözümdür. AWS WAF, web uygulamalarını yaygın web istismarlarına karşı koruyan bir web uygulama güvenlik duvarıdır ve hız sınırlama kuralı, belirli bir süre içinde aynı IP adresinden gelen istek sayısını sınırlayarak DDoS saldırılarını hafifletmeye yardımcı olur. Bu, meşru kullanıcılara en az etkiyle kötü niyetli trafiği engeller. Amazon Inspector, güvenlik açıklarını tarar ancak trafiği engellemez. Ağ ACL'leri, IP adresleri sık sık değiştiği için bu tür saldırılar için esnek değildir. Amazon GuardDuty, tehditleri izler ancak doğrudan hız sınırlama veya istek engelleme yeteneği sağlamaz; daha çok bir tehdit algılama hizmetidir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez