模拟EC2实例被远程控制

为了模拟测试GuardDuty是否会发现EC2实例被已知的C&C服务器远程控制,可以从你的实例(dig for Linux or nslookup for Windows)测试此域名:guarddutyc2activityb.com.

几分钟后查看GuardDuty是否触发了Backdoor:EC2/C&CActivity.B!DNS这个告警

最后更新于