AWS Abuse Report 대처 방법

AWS Abuse Report 수신 시 대처 방안을 다루는 글입니다. Abuse Report는 AWS Abuse팀에서 인지하거나 내부 담당자가 침해 사실을 인지했을 때 발생하며, 주로 EC2가 DoS 공격의 봇으로 활용되는 경우입니다.

이로 인해 트래픽 비용 과다 청구 및 서비스 차단이 발생할 수 있습니다. 보고서 메일 본문의 상세 정보를 꼼꼼히 확인하는 것이 중요하며, 공격 대상 IP, Port 정보 등을 파악해야 합니다.

대처 방안으로는 먼저 서비스에 영향이 없는 포트라면 보안그룹을 통해 현상을 차단하고, 서비스하고 있지 않은 인스턴스의 경우 Route Table 조정을 통해 Outbound를 막는 방법이 있습니다. 이후 문제가 되는 인스턴스로 접근하여 이상 Process 점검 등 근본 원인을 분석해야 합니다.