


Breve descripción
------------------



El tipo de resultado **Backdoor:EC2/DenialOfService** de GuardDuty indica que una instancia de Amazon EC2 envía grandes cantidades de tráfico TCP o UDP saliente a otro host remoto. Esto puede deberse a un ataque de denegación de servicio (DoS). Si este comportamiento no es el esperado, es posible que su instancia de Amazon EC2 tenga actividad no autorizada.


**Nota:** El tipo de resultado **Backdoor:EC2/DenialOfService** detecta las instancias de EC2 que realizan ataques de denegación de servicio (DoS) solo con direcciones IP públicas enrutables.


Para obtener información adicional, consulte los tipos de resultado [Backdoor:EC2/DenialOfService.tcp](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-denialofservicetcp).



Resolución
-----------



Siga las instrucciones para [identificar y detener la actividad no autorizada de la instancia de EC2](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2).


Para obtener información adicional, consulte [Cómo utiliza Amazon GuardDuty sus orígenes de datos](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html).





---




Información relacionada
--------------------



[Creación de respuestas personalizadas a resultados de GuardDuty con Eventos de Amazon CloudWatch](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[Cómo puedo utilizar Amazon GuardDuty y AWS Web Application Firewall para bloquear automáticamente los hosts sospechosos](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







Amazon GuardDuty ha detectado un resultado de denegación de servicio (DoS) en mi instancia de Amazon Elastic Compute Cloud (Amazon EC2).

Solución de problemas relacionados con un tipo de resultado de GuardDuty Backdoor:EC2/DenialOfService

¿Por qué he recibido un tipo de resultado de denegación de servicio (DoS) de Amazon GuardDuty para mi instancia de Amazon EC2?

Seguridad, identidad y cumplimiento

He recibido alertas de GuardDuty sobre resultados de fuerza bruta del tipo «UnauthorizedAccess» con relación a mi instancia de Amazon EC2. ¿Qué debo hacer?

¿Por qué he recibido la alerta de tipo de resultado Recon:EC2/PortProbeUnprotectedPort de GuardDuty para mi instancia de Amazon EC2?

¿Por qué he recibido la alerta de tipo de resultado de GuardDuty UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS para mi instancia de Amazon EC2?

¿Por qué he recibido un tipo de resultado de denegación de servicio (DoS) de Amazon GuardDuty para mi instancia de Amazon EC2?

Breve descripción

Resolución

Información relacionada

Contenido relevante