r
D - прикольно, но тоже не очень:)
Size: a a a
2019 June 25
DN
Вот каким боком C? делать ACL на "hundreds of IPs" - звучит неразумно..
Выбирай самый дорогой вариант
r
Самый дорогой - 3rd party IPS на маркеплейс:)
DN
Вот каким боком C? делать ACL на "hundreds of IPs" - звучит неразумно..
Чем отличается б от ц?
DN
Самый дорогой - 3rd party IPS на маркеплейс:)
Тогда врятли
DN
Я попробовал бы б как авс лайкли
IM
QUESTION 61
A distributed web application is installed across several EC2 instances in public subnets residing in two Availability Zones. Apache logs show several intermittent brute-force attacks from hundreds of IP addresses at the layer 7 level over the
past six months.
What would be the BEST way to reduce the potential impact of these attacks in the future?
A. Use custom route tables to prevent malicious traffic from routing to the instances.
B. Update security groups to deny traffic from the originating source IP addresses.
C. Use network ACLs.
D. Install intrusion prevention software (IPS) on each instance.
Answer: C
A distributed web application is installed across several EC2 instances in public subnets residing in two Availability Zones. Apache logs show several intermittent brute-force attacks from hundreds of IP addresses at the layer 7 level over the
past six months.
What would be the BEST way to reduce the potential impact of these attacks in the future?
A. Use custom route tables to prevent malicious traffic from routing to the instances.
B. Update security groups to deny traffic from the originating source IP addresses.
C. Use network ACLs.
D. Install intrusion prevention software (IPS) on each instance.
Answer: C
Где вариант «посыпать долларами»?
r
Они network ACL для похожих целей рекомедуют
EK
Шикарное решение блочить l7 атаки на уровне L3. Они там дибилы чтоли такое предлагать? За одним внешним адресом может сидеть целый провайдер. 1000 невинных на одного скрипт-кидди. И кому они хорошо сделают?
r
Шикарное решение блочить l7 атаки на уровне L3. Они там дибилы чтоли такое предлагать? За одним внешним адресом может сидеть целый провайдер. 1000 невинных на одного скрипт-кидди. И кому они хорошо сделают?
Согласен. Возможно ответ не правильный. Но ставить host IPS тоже странно.
AA
Чем отличается б от ц?
DN
Ой точно. Мы не разберясь в вопросе, помню, наелись с отсутствием deny в sg
AA
Ой точно. Мы не разберясь в вопросе, помню, наелись с отсутствием deny в sg
+1
r
Поэтому, смею заметить, стикер с Тони Старком не уместен 😁
KT
QUESTION 61
A distributed web application is installed across several EC2 instances in public subnets residing in two Availability Zones. Apache logs show several intermittent brute-force attacks from hundreds of IP addresses at the layer 7 level over the
past six months.
What would be the BEST way to reduce the potential impact of these attacks in the future?
A. Use custom route tables to prevent malicious traffic from routing to the instances.
B. Update security groups to deny traffic from the originating source IP addresses.
C. Use network ACLs.
D. Install intrusion prevention software (IPS) on each instance.
Answer: C
A distributed web application is installed across several EC2 instances in public subnets residing in two Availability Zones. Apache logs show several intermittent brute-force attacks from hundreds of IP addresses at the layer 7 level over the
past six months.
What would be the BEST way to reduce the potential impact of these attacks in the future?
A. Use custom route tables to prevent malicious traffic from routing to the instances.
B. Update security groups to deny traffic from the originating source IP addresses.
C. Use network ACLs.
D. Install intrusion prevention software (IPS) on each instance.
Answer: C
Потому что теье надо на уровне сидров лочить.
Тут все ответы неправильные, но этот наименее неправильный
Тут все ответы неправильные, но этот наименее неправильный
KT
Выбирай самый дорогой вариант
r
Потому что теье надо на уровне сидров лочить.
Тут все ответы неправильные, но этот наименее неправильный
Тут все ответы неправильные, но этот наименее неправильный
Согласен, @ThomasStorm
KT
Согласен, @ThomasStorm
По уму надо shield/waf подключать, но у тебя видимо дамп древний