Amazon EC2 インスタンスに対して Amazon GuardDuty サービス拒否 (DoS) の結果タイプが通知されたのはなぜですか?

最終更新日: 2022 年 11 月 30 日

Amazon GuardDuty が Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでサービス拒否 (DoS) の結果を検出しました。

簡単な説明

GuardDuty の Backdoor:EC2/DenialOfService の結果タイプは、Amazon EC2 インスタンスが大量のアウトバウンド TCP または UDP トラフィックを別のリモートホストに送信していることを示します。これは、サービス拒否 (DoS) 攻撃が原因である可能性があります。この動作が想定されていない場合は、Amazon EC2 インスタンスに不正なアクティビティが発生している可能性があります。

注: Backdoor:EC2/DenialOfService の結果タイプは、パブリックでルーティング可能な IP アドレスでのみ、サービス拒否 (DoS) 攻撃を実行している EC2 インスタンスを検出します。

詳細については、Backdoor:EC2/DenialOfService.tcp の結果タイプをご参照ください。

解決方法

指示に従って、EC2 インスタンスの不正なアクティビティを特定して停止します

さらなる詳細については、Amazon GuardDuty でデータソースを使用する方法をご参照ください。

Amazon CloudWatch Events を使用した GuardDuty の結果へのカスタム応答の作成

Amazon GuardDuty と AWS Web Application Firewall を使用して不審なホストを自動的にブロックする方法

この記事はお役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術的なサポートが必要ですか?

AWS Support へのお問い合わせ