Amazon EC2 インスタンスに対して Amazon GuardDuty サービス拒否 (DoS) の結果タイプが通知されたのはなぜですか?
最終更新日: 2022 年 11 月 30 日
Amazon GuardDuty が Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでサービス拒否 (DoS) の結果を検出しました。
簡単な説明
GuardDuty の Backdoor:EC2/DenialOfService の結果タイプは、Amazon EC2 インスタンスが大量のアウトバウンド TCP または UDP トラフィックを別のリモートホストに送信していることを示します。これは、サービス拒否 (DoS) 攻撃が原因である可能性があります。この動作が想定されていない場合は、Amazon EC2 インスタンスに不正なアクティビティが発生している可能性があります。
注: Backdoor:EC2/DenialOfService の結果タイプは、パブリックでルーティング可能な IP アドレスでのみ、サービス拒否 (DoS) 攻撃を実行している EC2 インスタンスを検出します。
詳細については、Backdoor:EC2/DenialOfService.tcp の結果タイプをご参照ください。
解決方法
指示に従って、EC2 インスタンスの不正なアクティビティを特定して停止します。
さらなる詳細については、Amazon GuardDuty でデータソースを使用する方法をご参照ください。