Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Warum habe ich von Amazon GuardDuty einen Denial of Service (DoS)-Erkenntnistyp für meine Amazon-EC2-Instance erhalten?

Lesedauer: 1 Minute
0

Amazon GuardDuty hat bei meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance eine Denial of Service (DoS)-Erkenntnis festgestellt.

Kurzbeschreibung

Der GuardDuty-Erkenntnistyp Backdoor:EC2/DenialOfService weist darauf hin, dass eine Amazon-EC2-Instance große Mengen an ausgehendem TCP- oder UDP-Traffic an einen anderen Remote-Host sendet. Dies könnte auf einen Denial of Service (DoS)-Angriff zurückzuführen sein. Wenn dieses Verhalten unerwartet auftritt, werden auf Ihrer Amazon-EC2-Instance möglicherweise unbefugte Aktivitäten ausgeführt.

Hinweis: Der Erkenntnistyp Backdoor:EC2/DenialOfService erkennt EC2-Instances, die Denial of Service (DoS)-Angriffe ausführen, nur mit öffentlich routbaren IP-Adressen.

Hier finden Sie weitere Informationen zu den Backdoor:EC2/DenialOfService.tcp-Erkenntnistypen.

Behebung

Folgen Sie der Anleitung zur Identifizierung und Beendigung unbefugter Aktivitäten auf einer EC2-Instance.

Weitere Informationen finden Sie unter Wie Amazon GuardDuty seine Datenquellen nutzt.


Weitere Informationen

Erstellen benutzerdefinierter Antworten auf GuardDuty-Ergebnisse mit Amazon CloudWatch Events

So verwenden Sie Amazon GuardDuty und AWS Web Application Firewall, um verdächtige Hosts automatisch zu blockieren

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren