Perché ho ricevuto una criptovaluta Amazon GuardDuty: EC2/BitcoinTool.B! Tipo di ricerca DNS per la mia istanza Amazon EC2?
2 minuti di lettura
0
Amazon GuardDuty ha rilevato una cripto-valuta rilevata nella mia istanza Amazon Elastic Compute Cloud (Amazon EC2).
Breve descrizione
Il tipo di risultato GuardDuty CryptoCurrency:EC2/BitcoinTool.B!DNS indica che un'istanza Amazon EC2 nel tuo ambiente AWS sta interrogando un nome di dominio. Il nome di dominio è associato ad attività legate alle criptovalute come il mining di Bitcoin. Se non ti aspetti questo comportamento, potrebbe essere la conseguenza di attività non autorizzate sul tuo account AWS.
Risoluzione
Se utilizzi la tua istanza EC2 con criptovalute o con attività blockchain, questo tipo di risultato potrebbe essere un'attività prevista per il tuo ambiente. È consigliabile impostare una regola di soppressione per questo tipo di risultato. Per ulteriori informazioni e istruzioni, consulta CryptoCurrency:EC2/BitcoinTool.B!DNS.