Skip to main content

Commando- en controleserver

Wat is Command and Control Server?

Commando-en controleservers zijn computers die instructies geven aan apparaten die zijn geïnfecteerd met ransomware of andere vormen van malware, zoals rootkits. C&C-servers kunnen worden gebruikt om krachtige netwerken van geïnfecteerde apparaten te creëren die DDoS-aanvallen

(Distributed Denial of Service) kunnen uitvoeren, gegevens kunnen stelen, gegevens kunnen wissen of gegevens kunnen versleutelen om een afpersingsconstructie uit te voeren. Vroeger stond een C&C-server meestal onder de directe controle van een hacker en kon hij jarenlang actief blijven. Tegenwoordig hebben ze meestal een veel kortere halfwaardetijd.

Hoe werkt het?

Een kwaadaardig netwerk dat door een C&C-server wordt gecontroleerd, wordt een botnet genoemd . In een traditioneel botnet zijn de bots besmet met Trojaanse paarden en gebruiken zij Internet Relay Chat

(IRC) om te communiceren met een centrale C&C-server.
Populaire botnet topologieën zijn:

[su_list icon=”icon: hand-o-right” icon_color=”#187bc0″ indent=”-5″]
  • Ster topologie – Bots gerangschikt rond een centrale server
  • Multi-servertopologie – Er zijn meerdere C & C servers voor redundantie
  • Hiërarchische topologie – meerdere C & C-servers zijn georganiseerd in gelaagde groepen
  • Willekeurige topologie – gecoöpteerde computers communiceren als een peer-to-peer (P2P) botnet.
[/su_list]

Ook van belang voor u kan zijn Algoritme voor domeingeneratie. Meer informatie vindt u hier:

Naar het artikel

Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud