Quel service est LE PLUS adapté pour bloquer les requêtes malveillantes visant les applications web, comme l'injection SQL et le cross-site scripting (XSS), selon des règles ?
Question pour choisir le service qui bloque les requêtes malveillantes vers les applications web.
AWS WAF
Correct. AWS WAF (Web Application Firewall) est un service qui inspecte les requêtes HTTP/HTTPS et bloque les schémas d'attaque web comme l'injection SQL et le XSS selon des règles. Il s'applique devant CloudFront, ALB ou API Gateway pour protéger les applications web.
AWS Shield
AWS Shield est un service spécialisé dans la protection contre les attaques DDoS, principalement aux couches réseau et transport.
Son rôle est l'atténuation des attaques à fort volume de trafic, et il n'inspecte ni ne bloque selon des règles le contenu des requêtes à la couche applicative, comme l'injection SQL ou le XSS, ce qui est incorrect.
Amazon GuardDuty
Amazon GuardDuty est un service qui analyse en continu les journaux pour détecter (signaler) des signes de menaces.
Son rôle est la détection, et il ne bloque pas les requêtes malveillantes sur le moment, ce qui est incorrect.
Amazon Inspector
Amazon Inspector est un service qui scanne et évalue à l'avance les instances EC2 et les images de conteneurs à la recherche de vulnérabilités connues.
Son rôle est l'identification des faiblesses, et il ne bloque pas en temps réel les requêtes malveillantes entrantes, ce qui est incorrect.
« SQLi », « XSS » et « requêtes malveillantes vers les applications web » correspondent à AWS WAF (blocage des requêtes L7 selon des règles). Distinguez-le de Shield (atténuation DDoS), GuardDuty (détection uniquement) et Inspector (analyse préalable) par « ce qu'il fait et à quelle étape ».