


Breve descrizione
------------------



Il tipo di risultato **Backdoor:EC2/DenialOfService** di GuardDuty indica che un'istanza Amazon EC2 sta inviando grandi quantità di traffico TCP o UDP in uscita a un altro host remoto. Ciò potrebbe essere dovuto a un attacco Denial of Service (DoS). Se questo comportamento non è previsto, potrebbero essere in corso nell’istanza Amazon EC2 attività non autorizzate.


**Nota:** il tipo di risultato **Backdoor:EC2/DenialOfService** rileva le istanze EC2 che eseguono attacchi Denial of Service (DoS) solo con indirizzi IP instradabili pubblici.


Per ulteriori informazioni, consulta i tipi di risultato [Backdoor:EC2/DenialOfService.tcp](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-denialofservicetcp).



Soluzione
-----------



Segui le istruzioni per [identificare e interrompere le attività non autorizzate nell'istanza EC2](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2).


Per ulteriori informazioni, consulta [In che modo Amazon GuardDuty use le sue fonti di dati](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html).





---




Informazioni correlate
--------------------



[Creazione di risposte personalizzate ai risultati di GuardDuty con Amazon CloudWatch Events](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[Come utilizzare Amazon GuardDuty e AWS Web Application Firewall per bloccare automaticamente gli host sospetti](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







Amazon GuardDuty ha rilevato un problema di tipo Denial of Service (DoS) nell’istanza Amazon Elastic Compute Cloud (Amazon EC2).

Risoluzione dei problemi relativi al tipo di risultato Backdoor:EC2/DenialOfService di GuardDuty

Perché Amazon GuardDuty ha rilevato un tipo di risultato Denial of Service (DoS) nell’istanza Amazon EC2?

Sicurezza, identità e conformità

Perché ho ricevuto una criptovaluta Amazon GuardDuty: EC2/BitcoinTool.B! Tipo di ricerca DNS per la mia istanza Amazon EC2?

Ho attivato GuardDuty nel mio ambiente, ma non ha generato alcun tipo di risultato.

Perché ho ricevuto l'avviso del tipo di rilevamento GuardDuty Recon:EC2/PortProbeUnprotectedPort per la mia istanza Amazon EC2?

Perché ho ricevuto l'avviso del tipo di risultato GuardDuty UnauthorizedAccess:iamUser/InstanceCredentialexfiltration.outsideAWS per la mia istanza Amazon EC2?

Perché Amazon GuardDuty ha rilevato un tipo di risultato Denial of Service (DoS) nell’istanza Amazon EC2?

Breve descrizione

Soluzione

Informazioni correlate

Contenuto pertinente