Q54 — AWS SCS-C02 第1章

第 54/100 問 | ← 第1章

あるECサイトのウェブサイトがDDoS攻撃の影響で1時間ダウンしました。攻撃期間中、ユーザーはウェブサイトに接続できませんでした。このEC企業のセキュリティチームは、今後の同様の攻撃に備える必要があり、今後同様の攻撃に対する応答時のダウンタイムを最小限に抑えたいと考えています。 以下のうち、この目標を達成するのに役立つ手順はどれですか?(2つ選択)

正解: B. AWS Shield Advancedに登録し、攻撃発生時にAWSサポートに連絡します。, E. AWS WAFを用いて、このような攻撃に対応するルールを作成します。

解説

AWS Shield Advancedは、DDoS攻撃に対する高度な保護を専門としており、リアルタイムの攻撃可視化およびAWS DDoSレスポンスチーム(DRT)への直接アクセスを提供し、攻撃発生時に迅速な応答が可能です。AWS WAFは、アプリケーション層の攻撃に対処するためのカスタムルールを作成でき、これら2つを組み合わせることで、サービス停止時間を効果的に短縮できます。選択肢Cの自動化ソリューションは、ログ分析とスクリプト実行に依存するため遅延が発生する可能性があり、選択肢Dはリアルタイム攻撃緩和ではなく設定監査に重点を置いています。AWSドキュメントによると、Shield Advancedは複雑なDDoS攻撃の影響を軽減し、WAFルールセットにはDDoS対策のための事前定義ルールが含まれています。