


 간략한 설명
-------



GuardDuty **Backdoor: EC2/DenialOfService** 결과 유형은 Amazon EC2 인스턴스가 대량의 아웃바운드 TCP 또는 UDP 트래픽을 다른 원격 호스트로 전송하고 있음을 나타냅니다. 이는 DoS(Denial of Service) 공격으로 인한 것일 수 있습니다. 이 동작이 예기치 않은 동작인 경우 Amazon EC2 인스턴스에 무단 활동이 있는 것일 수 있습니다.


**참고:** **Backdoor:EC2/DenialOfService** 결과 유형은 라우팅 가능한 퍼블릭 IP 주소에 대해서만 DoS(Denial of Service) 공격을 수행하는 EC2 인스턴스를 탐지합니다.


자세한 내용은 [Backdoor:EC2/DenialOfService.tcp](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-denialofservicetcp) 결과 유형을 참조하세요.



 해결 방법
------



지침을 따라 [EC2 인스턴스에 대한 무단 활동을 식별하고 중지시킵니다](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2).


자세한 내용은 [Amazon GuardDuty의 데이터 원본 사용 방법](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html)을 참조하세요.





---




 관련 정보
------



 [Amazon CloudWatch Events로 GuardDuty 검색 결과에 대한 사용자 지정 응답 생성](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[Amazon GuardDuty 및 AWS Web Application Firewall을 사용하여 의심스러운 호스트를 자동으로 차단하는 방법](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







Amazon GuardDuty가 Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스에서 DoS(Denial of Service) 결과를 탐지했습니다.

GuardDuty 결과 유형 Backdoor:EC2/DenialOfService 문제 해결

Amazon EC2 인스턴스에 대해 Amazon GuardDuty DoS(Denial of Service) 결과 유형을 받는 이유는 무엇입니까?

보안, 신원 및 규정 준수

Amazon EC2 인스턴스에 대해 Amazon GuardDuty DoS(Denial of Service) 결과 유형을 받는 이유는 무엇입니까?

간략한 설명

해결 방법

관련 정보

관련 콘텐츠