Pourquoi ai-je reçu un type de résultat déni de service Amazon GuardDuty pour mon instance Amazon EC2 ?
Dernière mise à jour : 08-01-2021
Amazon GuardDuty a détecté un résultat déni de service avec mon instance Amazon Elastic Compute Cloud (Amazon EC2).
Brève description
Le type de résultat GuardDuty Backdoor:EC2/DenialOfService indique qu'une instance Amazon EC2 envoie de grandes quantités de trafic TCP ou UDP sortant vers un autre hôte distant. Cela peut être dû à une attaque par déni de service. Si ce comportement est anormal, il est possible que votre instance Amazon EC2 effectue une activité non autorisée.
Remarque : Le type de résultat Backdoor:EC2/DenialOfService détecte les instances EC2 exécutant des attaques par déni de service uniquement avec des adresses IP publiques routables.
Pour plus d'informations, consultez les types de résultats Backdoor: EC2/DenialOfService.tcp.
Résolution
Suivez les instructions pour identifier et arrêter les activités non autorisées pour l'instance EC2.
Pour plus d'informations, consultez la section Comment Amazon GuardDuty utilise ses sources de données.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?