AWS 리소스 침해를 보고하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 4월 30일

Amazon Web Services(AWS)리소스의 침해 또는 불법적인 목적의 사용이 의심됩니다. AWS에 알리려면 어떻게 해야 합니까?

해결 방법

AWS 침해 팀은 AWS 리소스가 다음과 같은 유형의 침해 행위와 관련하여 사용되는 경우 고객을 지원할 수 있습니다.

  • 스팸: AWS 소유 IP 주소에서 원치 않는 이메일을 수신하거나 AWS 리소스가 웹 사이트 또는 포럼에 스팸을 보내는 데 사용됩니다.
  • 포트 스캐닝: 하나 이상의 AWS 소유 IP 주소에서 서버의 여러 포트로 패킷을 전송하고 있음이 로그에 표시됩니다. 이는 보호되지 않은 포트를 탐색하려는 시도입니다.
  • DoS(서비스 거부)공격: 하나 이상의 AWS 소유 IP 주소가 리소스의 포트에 패킷을 집중시키기 위해 사용되고 있음이 로그에 표시됩니다. 이는 서버 또는 서버에서 실행 중인 소프트웨어에 과부하 또는 충돌을 일으키려는 시도라고 판단됩니다.
  • 침입 시도: 하나 이상의 AWS 소유 IP 주소가 리소스에 로그인하려고 사용되고 있음이 로그에 표시됩니다.
  • 부적절하거나 저작권이 있는 콘텐츠의 호스팅: AWS 리소스가 불법 콘텐츠를 호스팅 또는 배포하거나 저작권 보유자의 동의 없이 저작권이 있는 콘텐츠를 배포하는 데 사용된다는 증거가 있습니다.
  • 맬웨어 배포: 설치된 컴퓨터 또는 시스템을 손상시키거나 해를 입히기 위해 의도적으로 생성된 소프트웨어를 배포하는 데 AWS 리소스가 사용된다는 증거가 있습니다.

AWS 리소스가 침해 목적으로 사용되었다고 의심되는 경우 Amazon AWS 침해 보고 양식을 사용하거나, abuse@amazonaws.com으로 연락하여 AWS 침해 팀에 문의하십시오. 요청을 제출할 때는 일반 텍스트 로그, 이메일 헤더 등을 포함하여 필요한 모든 정보를 제공해주십시오.

참고: AWS 침해 팀은 어떠한 경우에도 첨부 파일을 열지 않습니다. 필요한 정보는 일반 텍스트로 제공해야 합니다.

더 빠른 해결을 위해 헤더에 amazonses.com을 포함하는 모든 사례를 email-abuse@amazon.com으로 보내는 것이 좋습니다. 기타 모든 보고서는 ec2-abuse@amazon.com으로 계속 보낼 수 있습니다.

참고: email-abuse@amazon.com은 자동화 시스템을 사용하므로 답변을 받을 수는 없습니다.

AWS 침해 팀은 로그 세부 정보를 있는 그대로 전달할 수 있지만, 조사에 세부 정보가 필요하지 않거나 전달에 대한 명시적인 허가가 없는 경우에는 개인 식별 정보를 전달하지 않습니다.

참고: AWS Support는 침해 보고나 AWS 침해 팀의 알림에 관한 질문을 받지 않습니다. AWS 침해 팀에 대한 질문이 있는 경우 이메일로 직접 회신하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?