Amazon EC2 インスタンスに対して Amazon GuardDuty サービス拒否 (DoS) の結果タイプを受信した理由は何ですか?

最終更新日: 2021 年 1 月 8 日

Amazon GuardDuty が Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでサービス拒否 (DoS) の結果を検出しました。

簡単な説明

GuardDuty の Backdoor:EC2/DenialOfService の結果タイプは、Amazon EC2 インスタンスが大量のアウトバウンド TCP または UDP トラフィックを別のリモートホストに送信していることを示します。これは、サービス拒否 (DoS) 攻撃が原因である可能性があります。この動作が想定されていない場合は、Amazon EC2 インスタンスに不正なアクティビティが存在している可能性があります。

注: Backdoor:EC2/DenialOfService の結果タイプは、パブリックでルーティング可能な IP アドレスでのみ、サービス拒否 (DoS) 攻撃を実行している EC2 インスタンスを検出します。

詳細については、Backdoor:EC2/DenialOfService.tcp の結果タイプをご参照ください。

解決方法