如何报告 AWS 资源滥用情况?

上次更新时间:2020 年 4 月 30 日

我怀疑 Amazon Web Services (AWS) 资源被滥用或用于非法用途。我该如何告知 AWS?

解决方法

在您的 AWS 资源被卷入下列类型的滥用行为中时,AWS 滥用管理团队可以为您提供帮助:

  • 垃圾邮件:您从 AWS 拥有的 IP 地址收到了不需要的电子邮件,或者 AWS 资源被用于垃圾网站或垃圾论坛。
  • 端口扫描:您的日志显示一个或多个 AWS 拥有的 IP 地址向您服务器上的多个端口发送数据包,而您认为这是在尝试发现未受保护的端口。
  • 拒绝服务 (DoS) 攻击:您的日志显示一个或多个 AWS 拥有的 IP 地址将大量数据包涌入您的资源端口,而您认为这是在尝试使您的服务器或服务器上运行的软件不堪负荷或者崩溃。
  • 入侵尝试:您的日志显示一个或多个 AWS 拥有的 IP 地址被用于尝试登录您的资源。
  • 托管令人反感或有版权保护的内容:您有证据表明 AWS 资源被用于托管或分发非法内容,或者在未经版权所有者许可的情况下分发有版权保护的内容。
  • 分发恶意软件:您有证据表明 AWS 资源被用于分发软件,而这些软件有目的地创建用于侵入或损坏安装该软件的计算机或机器。

如果您怀疑 AWS 资源被滥用,请通过使用报告 Amazon AWS 滥用表单或通过向 abuse@amazonaws.com 发送电子邮件来联系 AWS 滥用管理团队。在提交请求时,请提供所有必需的信息,包括明文格式的日志、电子邮件标题等内容。

注意:AWS 滥用管理团队在任何情况下都不会打开附件。您必须以纯文本形式提供任何必要信息。

为了更快地解决问题,最佳做法是将标头中包含 amazonses.com 的所有案例都发送到 email-abuse@amazon.com。您可以继续向 ec2-abuse@amazon.com 发送所有其他报告。

注意:email-abuse@amazon.com 使用自动化系统,因此您不会收到任何回复。

AWS 滥用管理团队可能会原样转发日志详细信息,但不会转发个人识别信息,除非需要这些详细信息用于调查,或者除非明确授予了权限来转发这些信息。

注意:AWS Support 无法帮助报告滥用,也无法帮助解答 AWS 滥用管理团队发出的通知的相关疑问。如果您有任何关于 AWS 滥用管理团队的问题,请直接回复电子邮件。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?