


 Brève description
------------------



Le type de résultat GuardDuty **Backdoor:EC2/DenialOfService** indique qu'une instance Amazon EC2 envoie de grandes quantités de trafic TCP ou UDP sortant vers un autre hôte distant. Cela peut être dû à une attaque par déni de service. Si ce comportement est anormal, alors il est possible que votre instance Amazon EC2 effectue une activité non autorisée.


**Remarque :** Le type de résultat **Backdoor:EC2/DenialOfService** détecte les instances EC2 exécutant des attaques par déni de service uniquement avec des adresses IP publiques routables.


Pour plus d'informations, consultez les types de résultats [Backdoor: EC2/DenialOfService.tcp](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-denialofservicetcp).



 Résolution
-----------



Suivez les instructions pour [identifier et arrêter les activités non autorisées pour l'instance EC2](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2).


Pour plus d'informations, consultez la section [Comment Amazon GuardDuty utilise ses sources de données](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html).





---




 Informations connexes
----------------------



[Création de réponses personnalisées aux résultats de GuardDuty avec Amazon CloudWatch Events](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[Comment utiliser Amazon GuardDuty et AWS Web Application Firewall pour bloquer automatiquement les hôtes suspects](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







Amazon GuardDuty a détecté un résultat déni de service avec mon instance Amazon Elastic Compute Cloud (Amazon EC2).

Résolution du type de résultat GuardDuty Backdoor:EC2/DenialOfService

Pourquoi ai-je reçu un type de résultat déni de service Amazon GuardDuty pour mon instance Amazon EC2 ?

Sécurité, identité et conformité

Pourquoi ai-je reçu l'alerte de type de résultat Recon:EC2/PortProbeUnprotectedPort de GuardDuty pour mon instance Amazon EC2 ?

Pourquoi ai-je reçu un type de résultat CryptoCurrency d'Amazon GuardDuty pour mon instance Amazon EC2 ?

Pourquoi ai-je reçu des alertes de type de résultat Amazon GuardDuty UnauthorizedAccess:IAMUser/TorIPCaller ou Recon:IAMUser/TorIPCaller pour mon utilisateur ou rôle IAM ?

Pourquoi ai-je reçu l'alerte de type résultat GuardDuty UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS pour mon instance Amazon EC2 ?

Pourquoi ai-je reçu un type de résultat déni de service Amazon GuardDuty pour mon instance Amazon EC2 ?

Brève description

Résolution

Informations connexes

Contenus pertinents