ある福利厚生の登録会社が、AWS上のVPCで3ティアのWebアプリケーションをホストしています。このアプリケーションには、パブリックWebティアにNAT(Network Address Translation)インスタンスが含まれています。新しい会計年度の福利厚生登録期間と若干のオーバーヘッドに必要な容量は確保されています。登録は順調に進んでいましたが、2日目にWebティアが応答しなくなり、CloudWatchやその他の監視ツールを使って調査したところ、予想外の非常に大量のインバウンドトラフィックが、顧客がいない国から特定の15個のIPアドレスに対してポート80で送られていることが判明しました。Webティアのインスタンスは過負荷状態にあり、登録管理者はインスタンスにSSH接続することすらできません。 この攻撃に対する防御策として有用なアクションはどれですか?