


 简短描述
-----



GuardDuty **Backdoor:EC2/DenialOfService** 调查结果类型表示 Amazon EC2 实例正在向另一个主机发送大量出站 TCP 或 UDP 流量。这可能是因为拒绝服务 (DoS) 攻击所致。如果这不是预期行为，则您的 Amazon EC2 实例可能出现未经授权的活动。


**注意：** **Backdoor:EC2/DenialOfService** 调查结果类型检测到 EC2 实例仅对公共可路由 IP 地址执行拒绝服务 (DoS) 攻击。


有关更多信息，请参阅 [Backdoor:EC2/DenialOfService.tcp](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-denialofservicetcp) 调查结果类型。



 解决方法
-----



按照说明以[识别并停止 EC2 实例的未经授权的活动](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2)。


有关更多信息，请参阅 [Amazon GuardDuty 如何使用其数据源](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html)。





---




 相关信息
-----



[使用 Amazon CloudWatch Events 创建 GuardDuty 调查结果的自定义响应](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[如何使用 Amazon GuardDuty 和 AWS Web 应用程序防火墙自动阻止可疑主机](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







Amazon GuardDuty 检测到我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例出现拒绝服务 (DoS) 调查结果。

对 GuardDuty 调查结果类型 Backdoor:EC2/DenialOfService 进行故障排查

为什么我会收到关于我的 Amazon EC2 实例的 Amazon GuardDuty 拒绝服务 (DoS) 调查结果类型？

为什么我会收到关于我的 Amazon EC2 实例的 Amazon GuardDuty 拒绝服务 (DoS) 调查结果类型？

简短描述

解决方法

相关信息

相关内容