→AWS WAF
(選択肢)
・AWS WAFをデプロイし、ALBと関連付け、レート制限ルールを設定します
この選択肢が正解の理由は以下の通りです。
企業がDDoS攻撃から保護するには、一般的にウェブアプリケーションファイアウォール(WAF)を使用することが有効です。AWS WAFは、アプリケーションを一般的なウェブ攻撃から保護するサービスで、特定のトラフィック(IPアドレスやリクエストレートなど)のブロックや許可ルールをカスタマイズすることが可能です。
ここでは、レート制限ルールを設定することで、特定のIPアドレスからのリクエスト数を制限することが可能になります。これにより、不正なリクエストをブロックしつつ、正規のユーザーへの影響を最小限に抑えることができます。
さらに、AWS WAFはApplication Load Balancer(ALB)と直接連携することが可能なので、ALBを使用しているこのケースでは、これにより不正なトラフィックがEC2インスタンスに到達する前にフィルタリングされ、バックエンドのリソースを保守することができます。
コメント