DDos
Scenario
- You have identified a series of DDoS attacks while monitoring your VPC. As the Solutions Architect, you are responsible in fortifying your current cloud infrastructure to protect the data of your clients.
Which of the following is the most suitable solution to mitigate these kinds of attacks?- A) AWS Shield
- Standard와 함께 제공되는 네트워크 및 전송 계층 보호 외에도 AWS Shield Advanced는 대규모의 정교한 DDoS 공격에 대한 추가 탐지 및 완화 기능을 제공하며 공격에 대한 거의 실시간 가시성 및 웹 애플리케이션 방화벽 인 AWS WAF와의 통합을 제공합니다.
- Firewall Manager : is incorrect. AWS Firewall Manager는 주로 여러 계정 및 리소스에서 AWS WAF 관리 및 유지 관리 작업을 단순화하는 데 사용되기 때문입니다. DDoS 공격으로부터 VPC를 보호하지는 않습니다.
- AWS WAF : Set up a web application firewall using AWS WAF to filter, monitor, and block HTTP traffic is incorrect. AWS WAF를 사용하면 SQL 삽입 또는 사이트 간 스크립팅과 같은 VPC에 대한 일반적인 공격 패턴을 차단할 수 있지만 DDoS 공격을 견딜 수는 없습니다.
- Security Groups and NACL : is incorrect. 보안 그룹과 NACL을 함께 사용하는 것이 VPC에 보안을 제공하는 데 유효하지만 DDoS 공격을 완화하기에는 충분하지 않습니다.
- A Solutions Architect working for a startup is designing a High Performance Computing (HPC) application which is publicly accessible for their customers. The startup founders want to mitigate distributed denial-of-service (DDoS) attacks on their application.
Which of the following options are not suitable to be implemented in this scenario? (Choose 2)
- A1) Add multiple Elastic Fabric Adapters (EFA) to each EC2 instance to increase the network bandwidth.
- 이는 주로 DDoS 공격 완화가 아닌 성능 개선을 위해 수행됩니다. 또한 EC2 인스턴스 당 하나의 EFA 만 연결할 수 있습니다. EFA (Elastic Fabric Adapter)는 Amazon EC2 인스턴스에 연결하여 HPC (고성능 컴퓨팅) 및 기계 학습 애플리케이션을 가속화 할 수있는 네트워크 디바이스입니다.
- A2) Use Dedicated EC2 intances to ensure that each instance has the maximum performance possible
- 전용 EC2 인스턴스는 인스턴스 결제 옵션 일뿐입니다.
- 정적 및 동적 콘텐츠를 모두 배포하려면 Amazon CloudFront 서비스를 사용하십시오.
- EC2 인스턴스에 Auto Scaling 그룹과 함께 Application Load Balancer를 사용한 다음 프라이빗 서브넷에 배포하여 Amazon RDS 데이터베이스로 직접 인터넷 트래픽을 제한하십시오.
- 높은
Network In
및 CPU 사용률 지표를 찾도록 Amazon CloudWatch에서 경보를 설정하십시오. - AWS Shield 및 AWS WAF 사용
- A1) Add multiple Elastic Fabric Adapters (EFA) to each EC2 instance to increase the network bandwidth.
- You are working as a Solutions Architect for a leading financial firm where you are responsible in ensuring that their applications are highly available and safe from common web security vulnerabilities. Which is the most suitable AWS service to use to mitigate Distributed Denial of Service (DDoS) attacks from hitting your back-end EC2 instances?
- A) AWS Shield
- AWS WAF : is incorrect. 이는 앱 가용성에 영향을 미치거나 보안을 손상 시키거나 과도한 리소스를 소비 할 수있는 일반적인 악용으로부터 웹 앱을 보호하는 데 도움이되는 웹 응용 프로그램 방화벽 서비스이기 때문입니다. 이렇게하면 DDoS 공격에 대비할 수 있지만 AWS WAF만으로는 VPC를 완전히 보호하기에 충분하지 않습니다.
- AWS Firewall Manager : is incorrect. AWS Firewall Manager는 여러 계정 및 리소스에서 AWS WAF 관리 및 유지 관리 작업을 간소화합니다.
- Amazon GuardDuty : is incorrect. 이는 AWS 계정과 워크로드를 보호하는 지능형 위협 탐지 서비스 일뿐입니다. 이를 단독으로 사용한다고해서 DDoS 공격으로부터 AWS 리소스를 완전히 보호 할 수는 없습니다.