Warum habe ich von Amazon GuardDuty einen Denial of Service (DoS)-Erkenntnistyp für meine Amazon-EC2-Instance erhalten?
Lesedauer: 1 Minute
0
Amazon GuardDuty hat bei meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance eine Denial of Service (DoS)-Erkenntnis festgestellt.
Kurzbeschreibung
Der GuardDuty-Erkenntnistyp Backdoor:EC2/DenialOfService weist darauf hin, dass eine Amazon-EC2-Instance große Mengen an ausgehendem TCP- oder UDP-Traffic an einen anderen Remote-Host sendet. Dies könnte auf einen Denial of Service (DoS)-Angriff zurückzuführen sein. Wenn dieses Verhalten unerwartet auftritt, werden auf Ihrer Amazon-EC2-Instance möglicherweise unbefugte Aktivitäten ausgeführt.
Hinweis: Der Erkenntnistyp Backdoor:EC2/DenialOfService erkennt EC2-Instances, die Denial of Service (DoS)-Angriffe ausführen, nur mit öffentlich routbaren IP-Adressen.