Bir finans şirketi, güncel hisse senedi fiyatlarını sağlamak için bir Amazon API Gateway Regional API endpoint'i kullanan bir web uygulamasına ev sahipliği yapmaktadır. Güvenlik ekibi API isteklerinde bir artış fark etti ve HTTP flood saldırılarının uygulamayı çevrimdışı bırakmasından endişe ediyor. Bir çözümler mimarı, EN AZ operasyonel yük ile bir koruma tasarlamalıdır. Hangi çözüm bu gereksinimi karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Hız tabanlı bir kurala sahip bir Regional AWS WAF web ACL oluşturun. Web ACL'yi API Gateway stage ile ilişkilendirin..
Neden bu cevap
Doğru cevap, hız tabanlı bir kurala sahip bir Regional AWS WAF web ACL oluşturmak ve bunu API Gateway stage ile ilişkilendirmektir. AWS WAF, HTTP flood saldırılarını otomatik olarak algılayıp engelleyerek API'yi korur. Hız tabanlı kurallar, belirli bir zaman diliminde belirli bir IP adresinden gelen istek sayısını izler ve eşiği aşan istekleri bloke eder. Bu, en az operasyonel yükle etkili bir koruma sağlar. Diğer seçenekler: CloudFront dağıtımı, önbelleğe alma yoluyla performansı artırabilir ancak doğrudan HTTP flood saldırılarına karşı koruma sağlamaz. CloudWatch metrikleri yalnızca izleme ve uyarı sağlar, saldırıları engellemez. Lambda@Edge ile CloudFront kullanmak, özel bir çözüm gerektirir ve operasyonel yükü artırır, bu da "EN AZ operasyonel yük" gereksinimini karşılamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez