DEV Community

Rodrigo Fernandes
Rodrigo Fernandes

Posted on

AWS Abuse Reports

#aws #security #devops #cloud

Anotações sobre AWS Abuse Reports para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Image description

Documentação oficial

Os seguintes tipos de abuso são tratados no AWS Health

  • Sending email spam
  • Spamming online forums or other websites
  • Hosting a site advertised in spam
  • Excessive web crawling
  • Intrusion attempts (e.g., SSH or FTP)
  • Exploit attacks (e.g., SQL injections)
  • Hosting unlicensed copyright-protected material
  • Phishing website
  • Website hosting viruses/malware
  • Credit card fraud
  • Open proxy
  • Port scanning
  • IRC botnet activity

Tipos de comportamento abusivo

  • Spam: você está recebendo e-mails indesejados de um endereço IP de propriedade da AWS ou os recursos da AWS são usados ​​para enviar spam a sites ou fóruns.
  • Verificação de portas: seus logs mostram que um ou mais endereços IP de propriedade da AWS estão enviando pacotes para várias portas em seu servidor. Você também acredita que esta é uma tentativa de descobrir portas não seguras.
  • Ataques de negação de serviço (DoS): seus logs mostram que um ou mais endereços IP de propriedade da AWS são usados ​​para inundar portas em seus recursos com pacotes. Você também acredita que esta é uma tentativa de sobrecarregar ou travar seu servidor ou o software em execução em seu servidor.
  • Tentativas de invasão: seus logs mostram que um ou mais endereços IP de propriedade da AWS são usados ​​para tentar fazer login em seus recursos.
  • Hospedagem de conteúdo proibido: você tem evidências de que os recursos da AWS são usados ​​para hospedar ou distribuir conteúdo proibido, como conteúdo ilegal ou protegido por direitos autorais sem o consentimento do detentor dos direitos autorais.
  • Distribuição de malware: você tem evidências de que os recursos da AWS são usados ​​para distribuir software que foi criado conscientemente para comprometer ou causar danos aos computadores ou máquinas em que está instalado.

O que fazer em caso de suspeita

  • Se você suspeitar que os recursos da AWS são usados ​​para fins abusivos, entre em contato com a equipe de confiança e segurança da AWS usando o formulário Reportar abuso da Amazon AWS ou entrando em contato com abuse@amazonaws.com .
  • Forneça todas as informações necessárias, incluindo logs em texto simples, cabeçalhos de e-mail e assim por diante, ao enviar sua solicitação.
  • A equipe do AWS Trust & Safety usará as informações fornecidas neste formulário para investigar e tentar resolver o incidente que você relatou.
  • Podemos compartilhar suas informações, se necessário para a investigação de sua denúncia.
  • Observação: o AWS Support não pode ajudar com relatórios de abuso ou perguntas sobre notificações da equipe de confiança e segurança da AWS. Se você tiver dúvidas para a equipe de confiança e segurança da AWS, responda diretamente ao e-mail.

Top comments (0)

Read next

damola12345 profile image

Upgrading an EKS Cluster: A Step-by-Step Guide

Adedamola Ajibola -

me_priya profile image

Understanding the Difference Between Digital Signature vs. Digital Certificate

Priya Mervana -

aws-cloudsec profile image

Issue 43 of AWS Cloud Security Weekly

AJ -

keploy profile image

Why I Switched to Table Driven Testing approach in Go

keploy -