Respuesta de AWS frente a abusos y riesgos
Las actividades abusivas son comportamientos de las instancias o de otros recursos de los clientes de AWS que pueden considerarse malintencionados, ofensivos, ilegales o que podrían dañar otros sitios de Internet. AWS trabaja con sus clientes para detectar y abordar las actividades sospechosas y malintencionadas de los recursos de AWS. Un comportamiento inesperado o sospechoso de los recursos de AWS puede indicar que dichos recursos se han visto comprometidos, lo que podría suponer un riesgo para su negocio. Recuerde que tiene métodos de contacto alternativos en su cuenta de AWS. Asegúrese de aplicar las prácticas recomendadas al añadir contactos, tanto para la seguridad como para la facturación. Aunque el correo electrónico de su cuenta raíz es el objetivo principal de las comunicaciones de AWS, AWS también comunica los problemas de seguridad y de facturación a las direcciones de correo electrónico secundarias. La adición de una dirección de correo electrónico destinada a una sola persona significa que ha añadido un único punto de error a su cuenta de AWS. Asegúrese de haber añadido al menos una lista de distribución a sus contactos.
AWS detecta actividades abusivas en sus recursos mediante mecanismos como los siguientes:
-
Supervisión interna de eventos de AWS
-
Inteligencia de seguridad externa con respecto al espacio de direcciones de red de AWS
-
Denuncias de actividades abusivas en Internet contra los recursos de AWS
Aunque el equipo de respuesta a actividades abusivas de AWS monitorea y anula con contundencia las actividades no autorizadas que se ejecutan en AWS, la mayoría de las quejas sobre abuso están relacionadas con clientes que tienen negocios legítimos en AWS. A continuación, se indican algunos ejemplos de las causas habituales de actividades abusivas involuntarias:
-
Recurso vulnerable: una instancia de Amazon EC2 sin revisiones podría infectarse y convertirse en un agente de botnet.
-
Abuso involuntario: un rastreador web demasiado agresivo podría clasificarse como un ataque de denegación de servicio en algunos sitios de Internet.
-
Abuso secundario: un usuario final del servicio proporcionado por un cliente de AWS podría publicar archivos de malware en un bucket público de Amazon S3.
-
Denuncias falsas: a veces, los usuarios de Internet informan erróneamente de actividades legítimas como si se tratara de abuso.
AWS se compromete a trabajar con sus clientes para prevenir, detectar y mitigar las prácticas abusivas, así como para defenderse de futuras prácticas reincidentes. Recomendamos leer la Política de uso aceptable