Pourquoi ai-je reçu un type de résultat Amazon GuardDuty Denial Service (Dos) pour mon instance Amazon EC2 ?

Date de la dernière mise à jour : 06/03/2020

Amazon GuardDuty a détecté un résultat Déni de service (DoS) avec mon instance Amazon Elastic Compute Cloud (Amazon EC2).

Brève description

Le type de résultat GuardDuty Backdoor: EC2/DenialOfService indique qu'une instance Amazon EC2 envoie de grandes quantités de trafic TCP ou UDP sortant vers un autre hôte distant. Cela peut être dû à une attaque par déni de service (DoS). Si ce comportement n'est pas prévu, votre instance Amazon EC2 peut être compromise.

Remarque : le type de résultat Backdoor: EC2/DenialOfService détecte les instances EC2 exécutant des attaques par déni de service (DoS) uniquement avec des adresses IP publiques routables.

Pour plus d'informations, consultez les types de résultats Backdoor: EC2/DenialOfService.

Résolution

Suivez les instructions pour corriger une instance EC2 compromise.

Pour plus d'informations, consultez la section Comment Amazon GuardDuty utilise ses sources de données.