Amazon EC2 インスタンスに対して Amazon GuardDuty サービス拒否 (DoS) 結果タイプを受信した理由は何ですか?

最終更新日: 2020 年 3 月 6 日

Amazon GuardDuty が Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでサービス拒否 (DoS) 結果を検出しました。

簡単な説明

GuardDuty バックドア:EC2/DenialOfService 結果タイプは、Amazon EC2 インスタンスが大量のアウトバウンド TCP または UDP トラフィックを別のリモートホストに送信していることを示します。これは、サービス拒否 (DoS) 攻撃が原因である可能性があります。この動作を予測できない場合は、Amazon EC2 インスタンスが侵害されている可能性があります。

注意: バックドア:EC2/DenialOfService 結果タイプは、パブリックでルーティング可能な IP アドレスでのみ、サービス拒否 (DoS) 攻撃を実行している EC2 インスタンスを検出します。

詳細については、バックドア:EC2/DenialOfService 結果タイプを参照してください。

解決方法

侵害された EC2 インスタンスの修正手順に従います。

さらなる詳細については、Amazon GuardDuty でデータソースを使用する方法を参照してください。

Amazon CloudWatch Events を使用した GuardDuty 結果のモニタリング

Amazon GuardDuty と AWS Web Application Firewall を使用して不審なホストを自動的にブロックする方法

AWS Marketplace 内のセキュリティソリューション

この記事はお役に立ちましたか?

はい
いいえ

改善できることはありますか?

ご意見をお聞かせください

さらにサポートが必要な場合

AWS サポートにお問い合わせください