Я получаю отчет о злоупотреблении амазонкой о моем экземпляре ec2. как решить это?

Question

Я получаю отчет о злоупотреблении амазонкой в ​​отношении моего экземпляра ec2.

Ваш отчет о злоупотреблении Amazon EC2:

был вовлечен в деятельность, которая напоминает попытки доступа к удаленным хостам в Интернете без авторизации. Действия такого рода запрещены в Политике допустимого использования AWS (https://aws.amazon.com/aup/). Мы включили исходный отчет ниже для вашего рассмотрения.

Пожалуйста, примите меры, чтобы прекратить зарегистрированное действие и ответьте прямо на это письмо с подробной информацией о предпринятых вами корректирующих действиях. Если вы не считаете действия, описанные в этих отчетах, оскорбительными, пожалуйста, ответьте на это письмо с подробностями вашего варианта использования.

Если вы не знаете об этом действии, возможно, что ваша среда была скомпрометирована внешним злоумышленником, или из-за уязвимости ваша машина может использоваться не так, как было задумано.

Как решить эту проблему?

Answer 1

Я бы предложил вам Остановить экземпляр . Если вы не создали экземпляр, завершите его.

Основные вопросы, на которые нужно ответить:

• Что-то странное происходит?
• Кто-нибудь получил доступ к вашему экземпляру ?
• Кто-нибудь получил доступ к вашей учетной записи AWS ?

Если вы не помните запуск этого конкретного экземпляра, то может показаться, что кто-то завладел вашими учетными данными AWS и использует их для создания ресурсов в вашей учетной записи. Вы должны изменить пароль и ключ доступа для пользователя root и каждого пользователя IAM, чтобы заблокировать их.

Если вы создали экземпляр и есть доказательства того, что они получили доступ к вашему экземпляру, то им понадобится получить вашу личную пару ключей. Вы должны предположить, что он скомпрометирован, и заменить пару ключей во всех экземплярах, которые ее используют.

Если все это звучит странно, вам следует обратиться в службу поддержки клиентов AWS, сообщить им о полученном вами уведомлении и попросить о помощи.