Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Perché ho ricevuto una criptovaluta Amazon GuardDuty: EC2/BitcoinTool.B! Tipo di ricerca DNS per la mia istanza Amazon EC2?

2 minuti di lettura
0

Amazon GuardDuty ha rilevato una cripto-valuta rilevata nella mia istanza Amazon Elastic Compute Cloud (Amazon EC2).

Breve descrizione

Il tipo di risultato GuardDuty CryptoCurrency:EC2/BitcoinTool.B!DNS indica che un'istanza Amazon EC2 nel tuo ambiente AWS sta interrogando un nome di dominio. Il nome di dominio è associato ad attività legate alle criptovalute come il mining di Bitcoin. Se non ti aspetti questo comportamento, potrebbe essere la conseguenza di attività non autorizzate sul tuo account AWS.

Risoluzione

Se utilizzi la tua istanza EC2 con criptovalute o con attività blockchain, questo tipo di risultato potrebbe essere un'attività prevista per il tuo ambiente. È consigliabile impostare una regola di soppressione per questo tipo di risultato. Per ulteriori informazioni e istruzioni, consulta CryptoCurrency:EC2/BitcoinTool.B!DNS.

Se questa attività è imprevista, segui le istruzioni per correggere un'istanza EC2 compromessa nel tuo ambiente AWS.

Per ulteriori informazioni, consulta In che modo Amazon GuardDuty utilizza le sue fonti di dati.


Informazioni correlate

Creare risposte personalizzate ai risultati di GuardDuty con gli eventi di Amazon CloudWatch

Come utilizzare Amazon GuardDuty e AWS Web Application Firewall per bloccare automaticamente gli host sospetti

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa