Bir şirket, görüntü işleme için iki katmanlı bir uygulama çalıştırmaktadır. Uygulama, her biri bir genel alt ağa ve bir özel alt ağa sahip iki Availability Zone kullanır. Web katmanı için bir Application Load Balancer (ALB) genel alt ağları kullanır. Uygulama katmanı için Amazon EC2 örnekleri özel alt ağları kullanır. Kullanıcılar uygulamanın beklenenden daha yavaş çalıştığını bildirmektedir. Web sunucusu günlük dosyalarının güvenlik denetimi, uygulamanın az sayıda IP adresinden milyonlarca yasa dışı istek aldığını göstermektedir. Bir çözüm mimarının, şirket daha kalıcı bir çözüm araştırırken acil performans sorununu çözmesi gerekmektedir. Çözüm mimarı bu gereksinimi karşılamak için ne önermelidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Web katmanı alt ağları için ağ ACL'sini değiştirin. Kaynakları tüketen IP adresleri için gelen bir deny kuralı ekleyin..
Neden bu cevap
Web katmanı alt ağları için Ağ ACL'sini (NACL) değiştirmek ve kaynakları tüketen IP adresleri için bir reddetme kuralı eklemek, istenmeyen trafiği en erken aşamada engelleyerek performans sorununu hızla hafifletecektir. NACL'ler durum bilgisi olmayan güvenlik duvarlarıdır ve alt ağ düzeyinde çalışır, bu da onları yüksek hacimli kötü amaçlı trafiği engellemek için ideal kılar. Güvenlik grupları örnek düzeyinde çalışır ve durum bilgisi olan güvenlik duvarlarıdır; bu nedenle, kötü amaçlı istekler güvenlik grubuna ulaşana kadar işlenmeye devam eder ve bu da performans sorununu tam olarak çözmez. Uygulama katmanının güvenlik grubunu veya NACL'sini değiştirmek işe yaramaz çünkü kötü amaçlı trafik web katmanını hedef almaktadır ve uygulama katmanına ulaşmadan önce engellenmelidir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez