<1> 요청사항
EC2 AutoScaling 사용중
ALB사용중
EC2가 손상되었다.
감염이 의심스럽다 조사하는 절차는 ?
<2> 조치법
EC2에서 네트워크 인터페이스 분리
EC2에 유입 유출을 막는다.
WAF에서 EC2 인스턴스를 차단한다.
그리고 조사한다.
<3> 확인
감염이 의심스러운 장비는 네트워크 분리후 조사하는게 우선이다.
로컬이라면 네트워크 케이블 부터 분리후 조사를 한다.
https://aws.amazon.com/ko/blogs/korea/new-aws-waf/
감사합니다.