CLF-C02#152(Security)
企業がAWSを使用してWebアプリケーションを構築しています。Webアプリケーションに対するネットワーク層のDDoS攻撃を防ぐのに役立つAWSサービスはどれですか?
正解:D
正解の根拠
AWS Shield は DDoS 攻撃緩和専用サービスで、ネットワーク層 (L3) およびトランスポート層 (L4) の SYN/UDP フラッドや反射攻撃を自動検出してミティゲートします。Shield Standard はすべての顧客に無償提供され、Shield Advanced は高度な保護とコスト保護、24/7 DRT サポートを提供します。
セキュリティ防御の役割分担
| サービス | 主な層 |
|---|---|
| Shield | L3/L4 DDoS 緩和 |
| WAF | L7 リクエストフィルタ |
| Firewall Manager | WAF/Shield/SG の集中管理 |
| GuardDuty | 脅威検知 |
不正解の理由
- A: WAF は L7 の HTTP/HTTPS フィルタリングが主で、ネットワーク層 DDoS そのものの緩和は Shield の役割です。
- B: Firewall Manager は複数アカウントの WAF/Shield ポリシー集中管理で、DDoS 緩和の実体ではありません。
- C: GuardDuty は検知サービスで、DDoS の緩和措置自体は実行しません。
コメント