AWS 리소스의 침해를 보고하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2021년 2월 9일

악의적이거나 불법적인 용도로 AWS 리소스가 사용되고 있다고 의심됩니다. AWS에 알리려면 어떻게 해야 하나요?

해결 방법

AWS 신뢰 및 안전 팀은 AWS 리소스가 다음과 같은 유형의 침해 행위와 관련하여 사용되는 경우 고객을 지원할 수 있습니다.

  • 스팸: AWS 소유 IP 주소에서 원치 않는 이메일을 수신하거나 AWS 리소스가 웹 사이트 또는 포럼에 스팸을 보내는 데 사용됩니다.
  • 포트 스캐닝: 하나 이상의 AWS 소유 IP 주소에서 서버의 여러 포트로 패킷을 전송하고 있음이 로그에 표시됩니다. 또한 이는 보안되지 않은 포트를 찾으려는 시도라고 생각합니다.
  • DoS (서비스 거부) 공격: 하나 이상의 AWS 소유 IP 주소가 리소스의 포트를 패킷으로 플러딩하는 데 사용됨이 로그에 표시됩니다. 또한 서버 또는 서버에서 실행되는 소프트웨어를 압도하거나 충돌하려는 시도라고 생각합니다.
  • 침입 시도: 하나 이상의 AWS 소유 IP 주소가 리소스에 로그인하려고 사용되고 있음이 로그에 표시됩니다.
  • 부적절하거나 저작권이 있는 콘텐츠의 호스팅: AWS 리소스가 불법 콘텐츠를 호스팅 또는 배포하거나 저작권 보유자의 동의 없이 저작권이 있는 콘텐츠를 배포하는 데 사용된다는 증거가 있습니다.
  • 맬웨어 배포: 설치된 컴퓨터 또는 시스템을 손상시키거나 해를 입히기 위해 의도적으로 생성된 소프트웨어를 배포하는 데 AWS 리소스가 사용된다는 증거가 있습니다.

AWS 리소스가 침해 목적으로 사용되었다고 의심되는 경우 Amazon AWS 침해 보고 양식을 사용하거나, abuse@amazonaws.com으로 연락하여 AWS 신뢰 및 안전 팀에 문의하십시오. 요청을 제출할 때 일반 텍스트의 로그, 이메일 헤더 등 필요한 정보를 모두 제공하십시오.

AWS 신뢰 및 안전 팀은 로그 세부 정보를 있는 그대로 전달할 수 있지만, 조사에 세부 정보가 필요하지 않거나 전달에 대한 명시적인 허가가 없는 경우에는 개인 식별 정보를 전달하지 않습니다.

참고: AWS Support는 침해 보고나 AWS 신뢰 및 안전 팀의 알림에 관한 질문을 받지 않습니다. AWS 신뢰 및 안전 팀에 대한 질문이 있는 경우 이메일을 통해 직접 회신하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?