Amazon EC2 インスタンスに対して Amazon GuardDuty サービス拒否 (DoS) の結果タイプが通知されたのはなぜですか?

所要時間1分

0

Amazon GuardDuty が Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでサービス拒否 (DoS) の結果を検出しました。

簡単な説明

GuardDuty の Backdoor:EC2/DenialOfService の結果タイプは、Amazon EC2 インスタンスが大量のアウトバウンド TCP または UDP トラフィックを別のリモートホストに送信していることを示します。これは、サービス拒否 (DoS) 攻撃が原因である可能性があります。この動作が想定されていない場合は、Amazon EC2 インスタンスに不正なアクティビティが発生している可能性があります。

注: Backdoor:EC2/DenialOfService の結果タイプは、パブリックでルーティング可能な IP アドレスでのみ、サービス拒否 (DoS) 攻撃を実行している EC2 インスタンスを検出します。

詳細については、Backdoor:EC2/DenialOfService.tcp の結果タイプをご参照ください。

解決方法

指示に従って、EC2 インスタンスの不正なアクティビティを特定して停止します。

さらなる詳細については、Amazon GuardDuty でデータソースを使用する方法をご参照ください。

関連情報

Amazon CloudWatch Events を使用した GuardDuty の結果へのカスタム応答の作成

Amazon GuardDuty と AWS Web Application Firewall を使用して不審なホストを自動的にブロックする方法

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

Amazon GuardDuty

言語

日本語

AWS公式更新しました 1年前

コメントはありません

関連するコンテンツ

Microsoft SQL Server を実行する Amazon EC2で名前付きインスタンスを追加したい
outo
質問済み 3年前
security group で tcp53, udp53 を設定すると、ends0 のパケット処理に問題がある
okadasan
質問済み 5年前
EC2 Windows Server 2016の TLS 1.2 クライアント側サポートの有効化
rePost-User-3342550
質問済み 6ヶ月前
EC2の「IP アドレスの管理」で[新しい IP アドレスの割り当て]が出てこない
承認された回答
kono
質問済み 1ヶ月前
Amazon Linux 2 2023 AMI(HVM)でAWS EC2インスタンスを立ち上げると、Apacheのインストールをする必要がないのはなぜですか？
承認された回答
aa
質問済み 8ヶ月前
Amazon EC2 インスタンスの GuardDuty UnauthorizedAccess ブルートフォース検出結果タイプのアラートを受け取りました。どうすればよいですか?
AWS公式更新しました 3年前
Amazon EC2 インスタンスで、GuardDuty の結果タイプアラート Recon:EC2/PortProbeUnprotectedPort を受信したのはなぜですか?
AWS公式更新しました 2年前
Amazon EC2 インスタンスに関して Amazon GuardDuty CryptoCurrency 結果タイプを受信した理由は何ですか?
AWS公式更新しました 2年前
Amazon EC2 インスタンスについて GuardDuty の検出結果タイプのアラート (UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS) を受け取ったのはなぜですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前