→AWS Shield Advanced
→Amazon CloudFront
・AWS Shield Advancedを使用してDDoS攻撃を阻止します
・静的コンテンツと動的コンテンツの両方にAmazon CloudFrontを使用するようにウェブサイトを設定します
この選択肢が正解の理由は以下の通りです。
まず、AWS Shield Advancedを使用すれば、DDoS攻撃を自動的に検知し、阻止することが可能です。これにより危険なトラフィックがWebサーバーに到達する前に遮断され、ウェブサイトのダウンタイムを防止することができます。
さらに、Amazon CloudFrontはコンテンツ配信ネットワーク(CDN)のサービスで、ユーザーに対して低レイテンシーと高速なデータ転送を提供します。CloudFrontを利用することで、静的コンテンツと動的コンテンツをキャッシュし、その分だけEC2インスタンスへの負荷を軽減できます。
また、CloudFrontはAWS Shieldと統合しており、DDoS攻撃からの保護も同時に提供します。これら2つのサービスを併用することで、大規模なDDoS攻撃からウェブサイトを守ることが可能となります。
選択肢:Amazon GuardDutyを設定して、攻撃者を自動的にブロックします
この選択肢が正しくない理由は以下の通りです。
Amazon GuardDutyは脅威検出サービスであり、異常行動や不審な活動を検知しますが、自動的に攻撃者をブロックする機能はありません。
逆に、AWS Shield AdvancedはDDoS攻撃の軽減策を提供し、CloudFrontは攻撃を分散させる役割があります。
したがって、この選択肢は高可用性インフラストラクチャ設計に相応しくありません。
コメント