C & C Server

C & C (명령 및 제어) 서버 란 무엇입니까?マルウェア（悪意のあるソフトウェア）を用いて乗っ取った複数のコンピュータを、外部から制御・命令する役割を担う攻撃側のサーバです。マルウェア종종 15677_16090 |를 감염시키는 데 사용됩니다 이메일 첨부 파일 또는 사기로 변조 된 웹 사이트를 통해マルウェア感染によって乗っ取られたコンピュータを「ボット」と呼びます。
피해자는 종종 컴퓨터가 봇이되었고 손상이 깨닫지 않고 퍼지는 것을 깨닫지 못합니다 공격의 원천 인 C & C 서버를 파악하고 공격으로부터 보호하는 것은 매우 어려운 것으로 간주됩니다

C & C Serverを利用した攻撃は、以下の2パターンになります。

ボットネットを利用した攻撃

C & C Serverと、その指示・制御下に置かれた複数のボットでボットネットワークを形成します。このボットネット작업은 특정 서버 또는 웹 사이트에 서비스에 통신로드를함으로써 실패를 유발합니다DDOS 공격や、ボット化したコンピュータから多量のメールを送信してフィッシング詐欺を引き起こすスパムメール配信などを行います。

標的型攻撃

標的となるコンピュータを直接攻撃するのではなく、社内ネットワークなどで標的とつながるコンピュータをボット化し、そのボットに対して指示・命令を出します。標的型攻撃はとても巧妙で、事前に準備と調査をしたうえで行われます。特定のターゲットを狙うために新たなマルウェアが開発されることもあり、従来のパターンマッチングによるウイルス対策ソフトで検知するのは困難です。

気づかないうちにマルウェアに感染し、ボット化したコンピュータには以下のような兆候がみられます。

• 勝手にソフトやアプリが起動する
• コンピュータの動作がいつもより重い
• ファイルの名前や場所が知らぬ間に変わっている
• 急にコントロールができなくなる

このような場合には、セキュリティ対策ソフトなどを使用して駆除を行います。
ただし、C & C Serverを利用した攻撃は、操られている各ボットへの対応だけでは完全に食い止めることができません。ボットに指令を出し操作しているC & C Serverを特定し、活動を停止させる必要があります。
攻撃者はC & C ServerIP 주소를 지정하여 통신을 차단하면 공격을 방해하지 않을 수 있습니다 이러한 경우 무단 통신을 감지하고 자동으로 차단하는 보안 도구를 도입하는 것이 효과적입니다