Pourquoi ai-je reçu un type de résultat Amazon GuardDuty Denial Service (Dos) pour mon instance Amazon EC2 ?

Date de la dernière mise à jour : 06/03/2020

Amazon GuardDuty a détecté un résultat Déni de service (DoS) avec mon instance Amazon Elastic Compute Cloud (Amazon EC2).

Brève description

Le type de résultat GuardDuty Backdoor: EC2/DenialOfService indique qu'une instance Amazon EC2 envoie de grandes quantités de trafic TCP ou UDP sortant vers un autre hôte distant. Cela peut être dû à une attaque par déni de service (DoS). Si ce comportement n'est pas prévu, votre instance Amazon EC2 peut être compromise.

Remarque : le type de résultat Backdoor: EC2/DenialOfService détecte les instances EC2 exécutant des attaques par déni de service (DoS) uniquement avec des adresses IP publiques routables.

Pour plus d'informations, consultez les types de résultats Backdoor: EC2/DenialOfService.

Résolution

Suivez les instructions pour corriger une instance EC2 compromise.

Pour plus d'informations, consultez la section Comment Amazon GuardDuty utilise ses sources de données.

Surveillance des résultats de GuardDuty avec Amazon CloudWatch Events

Comment utiliser Amazon GuardDuty et AWS Web Application Firewall pour bloquer automatiquement les hôtes suspects

Solutions de sécurité sur AWS Marketplace

Cet article vous a-t-il été utile ?

Oui
Non

Cette page peut-elle être améliorée ?

N’hésitez pas à nous contacter.

Vous avez besoin d’aide ?

Contactez AWS Support.