Bir şirket, herkese açık e-ticaret web sitesini AWS üzerinde barındırmaktadır. Site, internet trafiği için bir AWS Global Accelerator hızlandırıcısı kullanır. Hızlandırıcı, trafiği bir Auto Scaling grubunun önünde bulunan bir Application Load Balancer'a (ALB) yönlendirir. Şirket kısa süre önce bir DDoS saldırısı tespit etti ve gelecekteki saldırıları EN AZ uygulama çabasıyla azaltmak için bir çözüm istiyor. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: rate-based rules kullanarak trafiği engellemek için ALB üzerinde bir AWS WAF web ACL yapılandırın..
Neden bu cevap
Doğru cevap, uygulama çabasını en aza indirerek DDoS saldırılarını azaltmak için en etkili ve doğrudan çözümdür. AWS WAF, hız tabanlı kurallar kullanarak anormal trafik modellerini algılayabilir ve engelleyebilir. Bir ALB'ye WAF Web ACL eklemek, trafiği uygulamanıza ulaşmadan önce filtreleyerek DDoS saldırılarına karşı ilk savunma hattı sağlar. Global Accelerator için bir AWS WAF Web ACL yapılandırmak mümkün değildir, çünkü Global Accelerator WAF ile doğrudan entegre olmaz. Bir AWS Lambda işlevi yapılandırmak, saldırıları engellemek için dinamik olarak VPC ağ ACL'lerini güncelleyebilir, ancak bu, daha fazla uygulama çabası gerektirir ve WAF'ın sunduğu yönetilen kural setleri ve hız tabanlı engelleme yeteneklerine sahip değildir. Global Accelerator'ın önüne bir Amazon CloudFront dağıtımı yapılandırmak, ek bir katman ekler ancak mevcut Global Accelerator kurulumuyla gereksiz karmaşıklık yaratır ve WAF'ın doğrudan engelleme yeteneklerini sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez