Pourquoi ai-je reçu un type de résultat déni de service Amazon GuardDuty pour mon instance Amazon EC2 ?

Dernière mise à jour : 08-01-2021

Amazon GuardDuty a détecté un résultat déni de service avec mon instance Amazon Elastic Compute Cloud (Amazon EC2).

Brève description

Le type de résultat GuardDuty Backdoor:EC2/DenialOfService indique qu'une instance Amazon EC2 envoie de grandes quantités de trafic TCP ou UDP sortant vers un autre hôte distant. Cela peut être dû à une attaque par déni de service. Si ce comportement est anormal, il est possible que votre instance Amazon EC2 effectue une activité non autorisée.

Remarque : Le type de résultat Backdoor:EC2/DenialOfService détecte les instances EC2 exécutant des attaques par déni de service uniquement avec des adresses IP publiques routables.

Pour plus d'informations, consultez les types de résultats Backdoor: EC2/DenialOfService.tcp.

Résolution

Suivez les instructions pour identifier et arrêter les activités non autorisées pour l'instance EC2.

Pour plus d'informations, consultez la section Comment Amazon GuardDuty utilise ses sources de données.

Création de réponses personnalisées aux résultats de GuardDuty avec Amazon CloudWatch Events

Comment utiliser Amazon GuardDuty et AWS Web Application Firewall pour bloquer automatiquement les hôtes suspects

Solutions de sécurité sur AWS Marketplace

Cet article vous a-t-il été utile ?

Envoyer un commentaire

Besoin d'aide pour une question technique ou de facturation ?

Contactez AWS Support