Pourquoi ai-je reçu un type de résultat déni de service Amazon GuardDuty pour mon instance Amazon EC2 ?

Dernière mise à jour : 08-01-2021

Amazon GuardDuty a détecté un résultat déni de service avec mon instance Amazon Elastic Compute Cloud (Amazon EC2).

Brève description

Le type de résultat GuardDuty Backdoor:EC2/DenialOfService indique qu'une instance Amazon EC2 envoie de grandes quantités de trafic TCP ou UDP sortant vers un autre hôte distant. Cela peut être dû à une attaque par déni de service. Si ce comportement est anormal, il est possible que votre instance Amazon EC2 effectue une activité non autorisée.

Remarque : Le type de résultat Backdoor:EC2/DenialOfService détecte les instances EC2 exécutant des attaques par déni de service uniquement avec des adresses IP publiques routables.

Pour plus d'informations, consultez les types de résultats Backdoor: EC2/DenialOfService.tcp.

Résolution