AIncorrect
Amazon GuardDuty
GuardDuty est un service qui analyse les journaux pour détecter les activités suspectes et les menaces.
Son rôle est la détection des menaces, pas la mitigation dédiée des attaques DDoS, donc cette réponse est incorrecte.
Quel service AWS est spécifiquement conçu pour protéger les applications sur AWS contre les attaques DDoS qui inondent le service avec de grands volumes de requêtes et l'empêchent de répondre ?
1 / 1
Sélectionnez une réponse
CorrectB
Explication
Question demandant d'identifier le service dédié à la protection contre les attaques DDoS.
- 1「attaques DDoS」Une attaque qui inonde un service de trafic pour l'empêcher de répondre
- 2「l'empêchent de répondre」Une attaque ciblant la disponibilité ; un service dédié est efficace pour la mitigation
- 3「spécifiquement conçu pour protéger」Dédié à la mitigation DDoS = Shield
BCorrect
AWS Shield
Cette réponse est correcte. AWS Shield est un service spécifiquement conçu pour la protection contre les attaques DDoS. Shield Standard est automatiquement appliqué à tous les clients sans frais supplémentaires, et Shield Advanced offre une protection plus avancée et un support de réponse sous forme payante. Il atténue les interruptions de service causées par de grands volumes de requêtes.
CIncorrect
AWS KMS
KMS est un service de gestion des clés de chiffrement.
Son rôle est le chiffrement des données, ce qui n'a pas de rapport avec la mitigation DDoS, donc cette réponse est incorrecte.
DIncorrect
Amazon Inspector
Inspector est un service qui analyse automatiquement les instances EC2 et les images de conteneurs à la recherche de vulnérabilités.
L'évaluation des vulnérabilités est son rôle, et il n'est pas dédié à la mitigation DDoS, donc cette réponse est incorrecte.
À retenir
'DDoS' renvoie à AWS Shield (Standard = automatique et gratuit / Advanced = payant). Différencier : attaques sur la couche applicative web (SQLi/XSS) = WAF ; détection des menaces = GuardDuty ; analyse des vulnérabilités = Inspector.