Q54 — AWS SCS-C02 第1章

第 54/100 题 | ← 返回第1章

某电子商务网站因遭受 DDoS 攻击停机 1 小时。攻击期间用户无法访问该网站。该电商公司的安全团队担忧未来可能再次遭遇类似攻击,并希望为此做好准备。公司需要最大限度减少未来应对类似攻击时的服务中断时间。 以下哪些步骤有助于实现该目标?(选择两项)

正确答案: B. 订阅 AWS Shield Advanced,并在发生攻击时联系 AWS 支持。, E. 使用 AWS WAF 创建规则以响应此类攻击。

解析

AWS Shield Advanced 专门针对 DDoS 攻击提供增强防护,包括实时攻击可视化和直接访问 AWS DDoS 响应团队(DRT),在攻击发生时快速响应。AWS WAF 允许自定义规则过滤恶意流量,应对应用层攻击,两者结合可有效减少服务中断时间。选项 C 的自动化方案依赖日志分析和脚本执行,可能存在延迟;选项 D 侧重于配置审计而非实时攻击缓解。参考 AWS 文档:Shield Advanced 降低复杂 DDoS 攻击影响,WAF 规则库包含预定义 DDoS 防护规则。