Dịch vụ AWS nào được thiết kế đặc biệt để bảo vệ các ứng dụng trên AWS khỏi các cuộc tấn công DDoS làm ngập dịch vụ với khối lượng lớn yêu cầu khiến dịch vụ ngừng phản hồi?

1 / 1
Hãy chọn một đáp án
ĐúngB

Giải thích

Tóm tắt câu hỏi

Câu hỏi yêu cầu xác định dịch vụ chuyên dụng cho bảo vệ tấn công DDoS.

Điều kiện cần thỏa
  • 1tấn công DDoSCuộc tấn công làm ngập dịch vụ với lưu lượng truy cập khiến nó ngừng phản hồi
  • 2khiến dịch vụ ngừng phản hồiCuộc tấn công nhắm vào tính khả dụng; dịch vụ chuyên dụng hiệu quả để giảm thiểu
  • 3được thiết kế đặc biệt để bảo vệChuyên dụng cho giảm thiểu DDoS = Shield
Giải thích từng lựa chọn
ASai

Amazon GuardDuty

GuardDuty là dịch vụ phân tích nhật ký để phát hiện hoạt động đáng ngờ và các mối đe dọa.

Vai trò của nó là phát hiện mối đe dọa, không phải giảm thiểu tấn công DDoS chuyên dụng, vì vậy đáp án này không đúng.

BĐúng

AWS Shield

Đáp án này đúng. AWS Shield là dịch vụ được thiết kế đặc biệt để bảo vệ chống lại các cuộc tấn công DDoS. Shield Standard được áp dụng tự động cho tất cả khách hàng mà không tốn thêm phí, và Shield Advanced cung cấp bảo vệ nâng cao hơn và hỗ trợ ứng phó dưới dạng dịch vụ trả phí. Nó giảm thiểu sự gián đoạn dịch vụ do khối lượng lớn yêu cầu.

CSai

AWS KMS

KMS là dịch vụ quản lý khóa mã hóa.

Vai trò của nó là mã hóa dữ liệu, không liên quan đến giảm thiểu DDoS, vì vậy đáp án này không đúng.

DSai

Amazon Inspector

Inspector là dịch vụ tự động quét các instance EC2 và image container để tìm lỗ hổng bảo mật.

Đánh giá lỗ hổng bảo mật là vai trò của nó, không chuyên dụng cho giảm thiểu DDoS, vì vậy đáp án này không đúng.

Điểm cần nhớ

'DDoS' chỉ đến AWS Shield (Standard = tự động và miễn phí / Advanced = trả phí). Phân biệt: tấn công lớp ứng dụng web (SQLi/XSS) = WAF; phát hiện mối đe dọa = GuardDuty; quét lỗ hổng = Inspector.

Liên kết liên quan