Amazon GuardDuty が Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでサービス拒否 (DoS) の結果を検出しました。
GuardDuty の Backdoor:EC2/DenialOfService の結果タイプは、Amazon EC2 インスタンスが大量のアウトバウンド TCP または UDP トラフィックを別のリモートホストに送信していることを示します。これは、サービス拒否 (DoS) 攻撃が原因である可能性があります。この動作が想定されていない場合は、Amazon EC2 インスタンスに不正なアクティビティが発生している可能性があります。
注: Backdoor:EC2/DenialOfService の結果タイプは、パブリックでルーティング可能な IP アドレスでのみ、サービス拒否 (DoS) 攻撃を実行している EC2 インスタンスを検出します。
詳細については、Backdoor:EC2/DenialOfService.tcp の結果タイプをご参照ください。
指示に従って、EC2 インスタンスの不正なアクティビティを特定して停止します。
さらなる詳細については、Amazon GuardDuty でデータソースを使用する方法をご参照ください。
Amazon CloudWatch Events を使用した GuardDuty の結果へのカスタム応答の作成
Amazon GuardDuty と AWS Web Application Firewall を使用して不審なホストを自動的にブロックする方法