


簡短說明
------------------



GuardDuty **Backdoor:EC2/DenialOfService** 調查結果類型表示 Amazon EC2 執行個體正在向另一個遠端主機傳送大量的 TCP 或 UDP 傳出流量。這可能是因為拒絕服務 (DoS) 攻擊的緣故。如果此為預料之外的行為，則您的 Amazon EC2 執行個體可能會出現未經授權的活動。


**注意：****Backdoor:EC2/DenialOfService** 調查結果類型偵測到的 EC2 執行個體，僅使用公有路由 IP 地址執行拒絕服務 (DoS) 攻擊。


如需其他資訊，請參閱 [Backdoor:EC2/DenialOfService.tcp](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-denialofservicetcp) 調查結果類型。



解決方法
-----------



請遵循[識別並停止 EC2 執行個體未經授權的活動](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2)說明。


如需其他資訊，請參閱 [Amazon GuardDuty 如何使用其資料來源](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html)。





---




相關資訊
--------------------



[使用 Amazon CloudWatch Events 建立對 GuardDuty 調查結果的自訂回應](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[如何使用 Amazon GuardDuty 和 AWS Web Application Firewall 自動封鎖可疑主機](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







Amazon GuardDuty 偵測到 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的拒絕服務 (DoS) 調查結果。

對 GuardDuty 調查結果類型 Backdoor:EC2/DenialOfService 進行疑難排解

為什麼我收到 Amazon EC2 執行個體的 Amazon GuardDuty 拒絕服務 (DoS) 調查結果類型？

為什麼我收到 Amazon EC2 執行個體的 Amazon GuardDuty 拒絕服務 (DoS) 調查結果類型？

簡短說明

解決方法

相關資訊

相關內容