


Breve descrição
------------------



O tipo de descoberta do GuardDuty **Backdoor:EC2/DenialOfService** indica que uma instância do Amazon EC2 está enviando grandes quantidades de tráfego de saída TCP ou UDP para outro host remoto. Isso pode ocorrer devido a um ataque de negação de serviço (DoS). Se esse comportamento não for esperado, sua instância do Amazon EC2 pode ter atividade não autorizada.


**Observação:** o tipo de descoberta **Backdoor:EC2/DenialOfService** detecta instâncias EC2 que realizam ataques de negação de serviço (DoS) somente com endereços IP públicos roteáveis.


Para obter informações adicionais, consulte os tipos de descoberta [Backdoor:EC2/DenialOfService.tcp](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#backdoor-ec2-denialofservicetcp).



Resolução
-----------



Siga as instruções para [identificar e interromper atividades não autorizadas na instância do EC2](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2).


Para obter informações adicionais, consulte [Como o Amazon GuardDuty usa suas fontes de dados](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html).





---




Informações relacionadas
--------------------



[Criar respostas personalizadas às descobertas do GuardDuty com o Amazon CloudWatch Events](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[Como usar o Amazon GuardDuty e o AWS Web Application Firewall para bloquear automaticamente hosts suspeitos](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







O Amazon GuardDuty detectou uma descoberta de negação de serviço (DoS) com minha instância do Amazon Elastic Compute Cloud (Amazon EC2).

Solucionar o problema do tipo de descoberta do GuardDuty Backdoor:EC2/DenialOfService

Por que recebi um tipo de descoberta de negação de serviço (DoS) do Amazon GuardDuty para minha instância do Amazon EC2?

Segurança, identidade e conformidade

Por que recebi o alerta do tipo de descoberta do GuardDuty Recon:EC2/PortProbeUnprotectedPort para minha instância do Amazon EC2?

Por que recebi um tipo de descoberta CryptoCurrency:EC2/BitcoinTool.B!DNS do GuardDuty para minha instância do Amazon EC2?

Por que recebi o alerta do tipo de descoberta do GuardDuty UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS para minha instância do Amazon EC2?

Por que recebi um tipo de descoberta de negação de serviço (DoS) do Amazon GuardDuty para minha instância do Amazon EC2?

Breve descrição

Resolução

Informações relacionadas

Conteúdo relevante