我从AWS收到一封电子邮件说他们限制了对我的EC2实例的访问,因为它发起了DoS攻击。我发誓不是我。
基本上,我在这个EC2实例中拥有的只是Tomcat7,并且部署了一个Java应用程序。 Java应用程序是一个简单的Web应用程序,通过Jersy公开REST调用,所以没有什么超级花哨,因为我只使用它来学习Web服务。 Java应用程序还连接到RDS mysql实例,以通过REST服务公开数据库。
我正在尝试缩小搜索范围,以了解这个DoS攻击是如何从我的实例发生的。什么可能导致它?我需要采取哪些安全措施来防止这种情况再次发生?
答案 0 :(得分:2)
显然,您实例可能已遭到入侵,并且有人可能已登录您的实例并设置了启动和启动DoS所需的基础。如果你有"学习网络服务的代码库"并且没有运行任何关键应用程序,更好的是从头开始新的实例;您已经发言/获得了AWS的访问权。
建议采取的安全措施很少