Amazon EC2 인스턴스에 대해 Amazon GuardDuty DoS(Denial of Service) 결과 유형을 받는 이유는 무엇입니까?

1분 분량
0

Amazon GuardDuty가 Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스에서 DoS(Denial of Service) 결과를 탐지했습니다.

간략한 설명

GuardDuty Backdoor: EC2/DenialOfService 결과 유형은 Amazon EC2 인스턴스가 대량의 아웃바운드 TCP 또는 UDP 트래픽을 다른 원격 호스트로 전송하고 있음을 나타냅니다. 이는 DoS(Denial of Service) 공격으로 인한 것일 수 있습니다. 이 동작이 예기치 않은 동작인 경우 Amazon EC2 인스턴스에 무단 활동이 있는 것일 수 있습니다.

참고: Backdoor:EC2/DenialOfService 결과 유형은 라우팅 가능한 퍼블릭 IP 주소에 대해서만 DoS(Denial of Service) 공격을 수행하는 EC2 인스턴스를 탐지합니다.

자세한 내용은 Backdoor:EC2/DenialOfService.tcp 결과 유형을 참조하세요.

해결 방법

지침을 따라 EC2 인스턴스에 대한 무단 활동을 식별하고 중지시킵니다.

자세한 내용은 Amazon GuardDuty의 데이터 원본 사용 방법을 참조하세요.


관련 정보

Amazon CloudWatch Events로 GuardDuty 검색 결과에 대한 사용자 지정 응답 생성

Amazon GuardDuty 및 AWS Web Application Firewall을 사용하여 의심스러운 호스트를 자동으로 차단하는 방법

AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠