福利注册公司在AWS上的一个包含公共Web层NAT(网络地址转换)实例的VPC中托管一个三层Web应用程序。有足够的分配容量来处理下一财年的福利注册期间的预期工作量,以及一些额外的开销。注册通常会进行两天,此时Web层变得无响应。在使用CloudWatch 和其他监控工具进行调查后,我们发现大量且出乎意料的入站流量来自一组15个特定IP地址,通过端口80来自福利公司没有客户的国家/地区。Web层实例负担过重,福利注册管理员甚至无法通过SSH 访问它们。哪种操作最有效地抵御这种攻击()
A.创建与Web层关联的自定义路由表并阻止来自IGW的攻击IP地址
B.更改Web 层子网中NAT实例的EIP并使用新的EIP更新主路由表
C.创建15条安全组规则,拦截80端口上的攻击IP地址
D.使用拒绝规则创建与Web层子网关联的入站NACL以阻止攻击IP地址