SCS-C02#5(infrastructure)
ある企業のアプリケーションがレート制限を超えるトラフィックを受けています。セキュリティエンジニアは AWS WAF のレートベースルールを使い、特定の IP アドレスからの過剰リクエストを 5 分間にわたりブロックしたいと考えています。設定すべき内容として最も適切なものはどれですか。
正解:D
正解の根拠
WAF のレートベースルールは、5 分間のスライディングウィンドウで集約キー (送信元 IP、ヘッダー、フォワードされた IP など) ごとのリクエスト数をカウントし、しきい値超過の発生元をしきい値以下に戻るまでブロックします。
不正解の理由
- A: Shield Standard は L3/L4 の DDoS 緩和を提供しますが、L7 のレート制限機能は持ちません。
- B: キャッシュ TTL の調整はオリジン負荷軽減策で、特定 IP の過剰リクエストを遮断する仕組みではありません。
- C: NACL の手動追加は反応が遅く、運用負荷が大きいうえ動的な攻撃には対応できません。
コメント