[SOA-C01] Webアプリケーションは、EC2インスタンスのELBの背後にデプロイされています。このアプリケーションに対する攻撃は、大きな損失につながります。このWebアプリ…
2020.07.06
回答
解説
- AWS WAFは、攻撃をブロックするためのカスタマイズされたソリューションとして使用できます。 AWS WAFでは、次の条件を使用して、ウェブアプリケーションへのトラフィックを拒否できます。
- ・クロスサイトスクリプティング
- ・ IPアドレス
- ・リクエストの長さ
- ・SQLインジェクション
- ・地理的一致
- ・文字列の一致。
- AWS Shieldは、DDOS攻撃に対する追加の保護のためのマネージドソリューションです。
不正解の理由
- 選択肢A・B
- AWS ShieldはすべてのセキュリティフィルターがAWSによって適用される管理ソリューションであるため、誤りです。
- 顧客はカスタマイズされたソリューションを探います。
- 選択肢D
- すべての攻撃を即座にブロックする必要があるため、誤りです。
- レートベースのルールは、指定された期間内にしきい値を超えた後に攻撃をブロックします。
AWS WAF の詳細については、次の URL を参照してください。