


Kurzbeschreibung
------------------



Der GuardDuty-Erkenntnistyp **Backdoor:EC2/DenialOfService** weist darauf hin, dass eine Amazon-EC2-Instance große Mengen an ausgehendem TCP- oder UDP-Traffic an einen anderen Remote-Host sendet. Dies könnte auf einen Denial of Service (DoS)-Angriff zurückzuführen sein. Wenn dieses Verhalten unerwartet auftritt, werden auf Ihrer Amazon-EC2-Instance möglicherweise unbefugte Aktivitäten ausgeführt.


**Hinweis:** Der Erkenntnistyp **Backdoor:EC2/DenialOfService** erkennt EC2-Instances, die Denial of Service (DoS)-Angriffe ausführen, nur mit öffentlich routbaren IP-Adressen.


Hier finden Sie weitere Informationen zu den [Backdoor:EC2/DenialOfService.tcp](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-denialofservicetcp)-Erkenntnistypen.



Behebung
-----------



Folgen Sie der Anleitung zur [Identifizierung und Beendigung unbefugter Aktivitäten auf einer EC2-Instance](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2).


Weitere Informationen finden Sie unter [Wie Amazon GuardDuty seine Datenquellen nutzt](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html).





---




Weitere Informationen
--------------------



[Erstellen benutzerdefinierter Antworten auf GuardDuty-Ergebnisse mit Amazon CloudWatch Events](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[So verwenden Sie Amazon GuardDuty und AWS Web Application Firewall, um verdächtige Hosts automatisch zu blockieren](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







Amazon GuardDuty hat bei meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance eine Denial of Service (DoS)-Erkenntnis festgestellt.

Beheben von Problemen mit GuardDuty-Erkenntnistyp Backdoor:EC2/DenialOfService

Warum habe ich von Amazon GuardDuty einen Denial of Service (DoS)-Erkenntnistyp für meine Amazon-EC2-Instance erhalten?

Sicherheit, Identität & Konformität

Warum habe ich eine GuardDuty-Warnmeldung für Erkenntnistyp UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS für meine Amazon-EC2-Instance erhalten?

Warum habe ich von GuardDuty die Erkenntnistyp-Warnmeldung Recon:EC2/PortProbeUnprotectedPort für meine Amazon-EC2-Instance erhalten?

Warum habe ich von Amazon GuardDuty einen Erkenntnistyp CryptoCurrency:EC2/BitcoinTool.B!DNS für meine Amazon EC2-Instance erhalten?

Warum habe ich eine Amazon-GuardDuty-Meldung für Erkenntnistyp UnauthorizedAccess:IAMUser/TorIPCaller oder Recon:IAMUser/TorIPCaller für meinen IAM-Benutzer oder meine IAM-Rolle erhalten?

Warum habe ich von Amazon GuardDuty einen Denial of Service (DoS)-Erkenntnistyp für meine Amazon-EC2-Instance erhalten?

Kurzbeschreibung

Behebung

Weitere Informationen

Relevanter Inhalt