为什么我会收到关于我的 Amazon EC2 实例的 Amazon GuardDuty 拒绝服务 (DoS) 调查结果类型?

上次更新时间:2020 年 3 月 6 日

Amazon GuardDuty 检测到我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例出现拒绝服务 (DoS) 调查结果。

简短描述

GuardDuty Backdoor:EC2/DenialOfService 调查结果类型表示 Amazon EC2 实例正在向另一个主机发送大量出站 TCP 或 UDP 流量。这可能是因为拒绝服务 (DoS) 攻击所致。如果这不是预期行为,则您的 Amazon EC2 实例可能已被盗用。

注意: Backdoor:EC2/DenialOfService 调查结果类型检测到 EC2 实例仅对公共可路由 IP 地址执行拒绝服务 (DoS) 攻击。

有关更多信息,请参阅 Backdoor:EC2/DenialOfService 调查结果类型。

解决方案

请按照说明修复遭盗用的 EC2 实例进行操作。

有关更多信息,请参阅 Amazon GuardDuty 如何使用其数据源