Perché Amazon GuardDuty ha rilevato un tipo di risultato Denial of Service (DoS) nell’istanza Amazon EC2?

1 minuti di lettura
0

Amazon GuardDuty ha rilevato un problema di tipo Denial of Service (DoS) nell’istanza Amazon Elastic Compute Cloud (Amazon EC2).

Breve descrizione

Il tipo di risultato Backdoor:EC2/DenialOfService di GuardDuty indica che un'istanza Amazon EC2 sta inviando grandi quantità di traffico TCP o UDP in uscita a un altro host remoto. Ciò potrebbe essere dovuto a un attacco Denial of Service (DoS). Se questo comportamento non è previsto, potrebbero essere in corso nell’istanza Amazon EC2 attività non autorizzate.

Nota: il tipo di risultato Backdoor:EC2/DenialOfService rileva le istanze EC2 che eseguono attacchi Denial of Service (DoS) solo con indirizzi IP instradabili pubblici.

Per ulteriori informazioni, consulta i tipi di risultato Backdoor:EC2/DenialOfService.tcp.

Soluzione

Segui le istruzioni per identificare e interrompere le attività non autorizzate nell'istanza EC2.

Per ulteriori informazioni, consulta In che modo Amazon GuardDuty use le sue fonti di dati.


Informazioni correlate

Creazione di risposte personalizzate ai risultati di GuardDuty con Amazon CloudWatch Events

Come utilizzare Amazon GuardDuty e AWS Web Application Firewall per bloccare automaticamente gli host sospetti

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa