Question#7(SCS-C01)

あるEコマースのウェブサイトがDDoS攻撃を受け、1時間ダウンしました。攻撃中、ユーザーはウェブサイトに接続できませんでした。Eコマース会社のセキュリティチームは将来の攻撃を懸念しており、このようなイベントに備えたいと考えています。会社は、将来同様の攻撃を受けた際のダウンタイムを最小化する必要があります。

この目的を達成するために役立つステップはどれですか。（2つ選択してください）

（2つ選択）

A. Amazon GuardDuty を有効化して不審なアクティビティを自動的に監視し、不正アクセスをブロックする。
B. AWS Shield Advanced に加入し、攻撃を受けた場合は AWS サポートに連絡する。
C. VPC Flow Logs を使用してネットワークトラフィックを監視し、AWS Lambda 関数でセキュリティグループを更新して攻撃者のIPを自動的にブロックする。
D. Amazon EventBridge ルールを作成して CloudTrail イベントをリアルタイムで監視し、AWS Config ルールで構成を監査し、AWS Systems Manager で修復する。
E. AWS WAF を使用して、このような攻撃に対応するルールを作成する。

正解と解説ディスカッション 0

正解：B, E

AWS Shield Standard はすべての顧客に基本的なDDoS防御を提供しますが、大規模な攻撃や高度な保護が必要な場合は AWS Shield Advanced が必要です。

Shield Advanced に加入すると、DDoS攻撃時に自動緩和が行われ、24/7のDDoS Response Team（DRT）への直接アクセスが可能になります。これにより、ダウンタイムを最小化できます。

WAF（Web Application Firewall）は、HTTP/HTTPSリクエストに対して柔軟なルールを設定し、攻撃パターンを即座にブロックできます。特定のリクエストレート（Rate-based rules）を制御することで、DDoS的なリクエストフラッド攻撃の緩和に有効です。

Question#7(SCS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル