Dịch vụ nào phù hợp NHẤT để chặn các yêu cầu độc hại nhắm vào ứng dụng web, như SQL injection và cross-site scripting (XSS), dựa trên quy tắc?
Câu hỏi chọn dịch vụ chặn các yêu cầu độc hại tới ứng dụng web.
AWS WAF
Chính xác. AWS WAF (Web Application Firewall) là dịch vụ kiểm tra các yêu cầu HTTP/HTTPS và chặn các mẫu tấn công web như SQL injection và XSS dựa trên quy tắc. Nó được áp dụng phía trước CloudFront, ALB hoặc API Gateway để bảo vệ ứng dụng web.
AWS Shield
AWS Shield là dịch vụ chuyên về bảo vệ khỏi các cuộc tấn công DDoS, chủ yếu ở tầng mạng và tầng giao vận.
Vai trò của nó là giảm thiểu các cuộc tấn công lưu lượng lớn, và nó không kiểm tra hay chặn nội dung yêu cầu theo quy tắc ở tầng ứng dụng, như SQL injection hay XSS, nên đây là đáp án sai.
Amazon GuardDuty
Amazon GuardDuty là dịch vụ phân tích liên tục nhật ký để phát hiện (thông báo) các dấu hiệu của mối đe dọa.
Vai trò của nó là phát hiện, và nó không chặn các yêu cầu độc hại ngay tại chỗ, nên đây là đáp án sai.
Amazon Inspector
Amazon Inspector là dịch vụ quét và đánh giá trước các phiên bản EC2 và image container để tìm các lỗ hổng đã biết.
Vai trò của nó là xác định điểm yếu, và nó không chặn theo thời gian thực các yêu cầu độc hại đến, nên đây là đáp án sai.
'SQLi', 'XSS' và 'yêu cầu độc hại tới ứng dụng web' là AWS WAF (chặn các yêu cầu L7 bằng quy tắc). Phân biệt với Shield (giảm thiểu DDoS), GuardDuty (chỉ phát hiện) và Inspector (quét trước) theo 'làm gì ở giai đoạn nào'.