Q59 — AWS ANS-C01 第1章
第 59/100 問 | ← 第1章
ある企業は、自社AWS環境内のAmazon EC2インスタンスから発生する可能性のあるボットネットのコマンド&コントロール(C&C)トラフィックから保護する必要があります。これらの要件を満たすソリューションはどれですか?
- A. AWS Shield Advancedを使用します。EC2インスタンスに対してShield Advancedの保護を有効化し、ボットネットトラフィックをフィルタリングおよびブロックします。
- B. Amazon Route 53 Resolver DNS Firewallを使用します。ルールグループにルールを追加し、AWSManagedDomainsBotnetCommandandControlマネージドドメインリストを用いてボットネットトラフィックをブロックするアクションを指定します。 ✓
- C. AWS WAF Bot Controlを使用します。AWSが提供するマネージドルールセットを用いたマネージドルールグループを構成し、ボットネットトラフィックをブロックします。
- D. AWS Systems Managerを使用します。EC2インスタンス上でSystems Manager Automationランブックを実行し、ボットネットトラフィックをブロックするようインスタンスを設定します。
正解: B. Amazon Route 53 Resolver DNS Firewallを使用します。ルールグループにルールを追加し、AWSManagedDomainsBotnetCommandandControlマネージドドメインリストを用いてボットネットトラフィックをブロックするアクションを指定します。
解説
本問は、AWS環境においてボットネットのC&Cトラフィックを遮断するための主要な防御手段を問うものです。キーポイントは、DNS層で悪意のあるドメイン名の解決を阻止することです。なぜなら、ボットネットは通常特定のドメインを用いてC&C通信を確立するためです。Amazon Route 53 Resolver DNS Firewallは、AWSが提供するマネージドドメインリスト(AWSManagedDomainsBotnetCommandandControl)を用いて、該当ドメインへのDNSリクエストを直接ブロックできます。これに対し、AWS Shield AdvancedはDDoS攻撃に対する保護に特化しており、WAF Bot Controlはアプリケーション層のトラフィックに焦点を当て、Systems Managerはインスタンスレベルの設定に依存するため、いずれもDNS層におけるC&C接続を直接阻止できません。