amazon-web-services - 我收到有关我的 ec2 实例的亚马逊滥用报告。如何解决这个问题?
问题描述
我收到有关我的 ec2 实例的亚马逊滥用报告。
您的 Amazon EC2 滥用报告:
已涉及类似于未经授权访问 Internet 上的远程主机的活动。AWS 可接受使用政策 ( https://aws.amazon.com/aup/ ) 禁止此类活动。我们在下面提供了原始报告供您查看。
请采取措施停止报告的活动,并直接回复此电子邮件,详细说明您已采取的纠正措施。如果您认为这些报告中描述的活动不属于滥用行为,请回复此电子邮件并提供您的使用案例的详细信息。
如果您不知道此活动,则您的环境可能已被外部攻击者破坏,或者某个漏洞允许您的计算机以非预期方式使用。
如何解决这个问题?
解决方案
我建议你停止实例。如果您没有创建实例,则终止它。
要回答的主要问题是:
- 有什么奇怪的事情发生吗?
- 有人获得了您的实例的访问权限吗?
- 有人获得了您的AWS 账户的访问权限吗?
如果您不记得启动该特定实例,那么似乎有人已经获取了您的 AWS 凭证并使用它们在您的账户中创建资源。您应该更改根用户和每个 IAM 用户的密码和访问密钥以阻止它们。
如果您确实创建了实例并且有证据表明他们已经获得了对您的实例的访问权限,那么他们将需要获取您的私钥对。您应该假设它已被泄露,并在使用它的任何实例上替换密钥对。
如果所有这些听起来令人困惑,您应该联系 AWS 客户服务,告诉他们您收到的通知,并寻求帮助。
推荐阅读
- javascript - 波浪js背景颜色
- android - 循环导航使 NavController 不知道目的地
- bash - 在文件更改 docker-compose 上运行入口点和 CMD
- swift - 如何使用中心点制作垂直收藏视图
- oracle - PLSQL - 从树数据结构中删除根
- python - 猴子修补 pandas 和 matplotlib 以删除 df.plot() 的刺
- c# - 如何使用 EF 将 UTF-8 字符插入到文本数据类型的 SQL Server 中?
- kubernetes - storageos ls:无法访问“卷”:传输端点未连接
- javascript - SVG 模板,放置它们以供重用的最佳位置,内部还是外部?
- sql-server - 在 Oracle 和 SQL Server 中相同的查询不同的结果