AIncorrecto
Amazon GuardDuty
GuardDuty es un servicio que analiza registros para detectar actividad sospechosa y amenazas.
Su función es la detección de amenazas, no la mitigación dedicada de ataques DDoS, por lo que esta opción es incorrecta.
¿Qué servicio de AWS está específicamente diseñado para proteger las aplicaciones en AWS de los ataques DDoS que inundan el servicio con grandes volúmenes de solicitudes y provocan que deje de responder?
1 / 1
Selecciona una respuesta
CorrectoB
Explicación
Pregunta que solicita identificar el servicio dedicado a la protección contra ataques DDoS.
- 1「ataques DDoS」Un ataque que inunda un servicio con tráfico para que deje de responder
- 2「provocan que deje de responder」Un ataque dirigido a la disponibilidad; un servicio dedicado es efectivo para la mitigación
- 3「específicamente diseñado para proteger」Dedicado a la mitigación de DDoS = Shield
BCorrecto
AWS Shield
Esta opción es correcta. AWS Shield es un servicio específicamente diseñado para la protección contra ataques DDoS. Shield Standard se aplica automáticamente a todos los clientes sin costo adicional, y Shield Advanced ofrece protección más avanzada y soporte de respuesta de forma pagada. Mitiga la interrupción del servicio causada por grandes volúmenes de solicitudes.
CIncorrecto
AWS KMS
KMS es un servicio de gestión de claves de cifrado.
Su función es el cifrado de datos, que no tiene relación con la mitigación de DDoS, por lo que esta opción es incorrecta.
DIncorrecto
Amazon Inspector
Inspector es un servicio que analiza automáticamente las instancias EC2 y las imágenes de contenedor en busca de vulnerabilidades.
Su función es la evaluación de vulnerabilidades y no está dedicado a la mitigación de DDoS, por lo que esta opción es incorrecta.
Punto clave
'DDoS' apunta a AWS Shield (Standard = automático y gratuito / Advanced = de pago). Diferenciar: ataques en la capa de aplicaciones web (SQLi/XSS) = WAF; detección de amenazas = GuardDuty; análisis de vulnerabilidades = Inspector.