MENU

会員登録（無料）

Question#44(SCS-C01)

この問題のディスカッション

Question#44(SCS-C01)

セキュリティエンジニアは、Application Load Balancer (ALB) のアクセスログを分析することで、単一の IP アドレスから異常に多くのトラフィックが発生していることに気づきました。

IP アドレスを完全にブロックするのではなく、特定の IP アドレスからのリクエスト数を制限する方法はどれでしょうか？

A. Application Load Balancer にルールを追加し、問題の IP アドレスからのトラフィックをルーティングして、静的なウェブページを表示する。
B. AWS WAF でレートベースのルールを実装する。
C. AWS Shield を使用して、発信トラフィックのヒット率を制限する。
D. Amazon Route 53 の GeoLocation 機能を実装する

正解と解説ディスカッション 0

正解：B

AWS WAF は ALB に統合可能で、特定の IP アドレスや条件に基づいてリクエスト数を制限 (rate limiting) できる。

レートベースルールを使うと、例えば「5分間に 2000 リクエストまで」と設定可能。
これにより「完全にブロック」せずに 過剰なリクエストだけ制御できる。

コメント

コメント

コメントするコメントをキャンセル