为什么我会收到关于我的 Amazon EC2 实例的 Amazon GuardDuty 拒绝服务 (DoS) 调查结果类型?

上次更新日期:2022 年 11 月 30 日

Amazon GuardDuty 检测到我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例出现拒绝服务 (DoS) 调查结果。

简短描述

GuardDuty Backdoor:EC2/DenialOfService 调查结果类型表示 Amazon EC2 实例正在向另一个主机发送大量出站 TCP 或 UDP 流量。这可能是因为拒绝服务 (DoS) 攻击所致。如果这不是预期行为,则您的 Amazon EC2 实例可能出现未经授权的活动。

注意: Backdoor:EC2/DenialOfService 调查结果类型检测到 EC2 实例仅对公共可路由 IP 地址执行拒绝服务 (DoS) 攻击。

有关更多信息,请参阅 Backdoor:EC2/DenialOfService.tcp 调查结果类型。

解决方法

按照说明以识别并停止 EC2 实例的未经授权的活动

有关更多信息,请参阅 Amazon GuardDuty 如何使用其数据源

使用 Amazon CloudWatch Events 创建 GuardDuty 调查结果的自定义响应

如何使用 Amazon GuardDuty 和 AWS Web 应用程序防火墙自动阻止可疑主机

这篇文章对您有帮助吗?

提交反馈

您是否需要账单或技术支持?

联系 AWS Support