我正在获得有关我的EC2实例的亚马逊滥用报告。
您的亚马逊EC2滥用报告:
与尝试在未经授权的情况下访问Internet上的远程主机的活动与活动有关。AWS可接受使用策略(https://aws.amazon.com/aup/)禁止这种性质的活动。我们将下面的原始报告包含在您的评论中。
请采取行动停止报告的活动并直接回复此电子邮件,并提供您采取的纠正措施的详细信息。如果您不考虑这些报告中描述的活动是滥用的,请回复此电子邮件,其中包含您的用例的详细信息。
如果您不知道这项活动,则您的环境可能已被外部攻击者妥协,或者漏洞允许您的计算机以不打算的方式使用。
如何解决此问题?
我建议您停止实例。如果您没有创建实例,则终止它。
要回答的主要问题是:
- 有什么奇怪的事情发生吗?
- 有人是否可以访问您的实例?
- 有人可以访问您的 AWS帐户?
如果您不记得启动该特定实例,那么似乎有人已经获得了您的AWS凭据,并且正在使用它们在您的帐户中创建资源。您应该更改root用户和每个IAM用户的密码和访问密钥,以将其阻止。
如果您 DID 创建实例,并且有证据表明他们已经访问了您的实例,那么他们将需要获得您的私人按键。您应该假设它已被妥协并在使用它的任何实例上替换按键。
如果所有这些听起来都令人困惑,则应联系AWS客户服务,告诉他们您收到的通知并寻求帮助。