Skip to main content

Command und Control Server

Wat is Command und Control Server?

Command und Control Server zijn computers die richtlijnen geven aan apparaten die zijn geïnfecteerd met ransomware of andere soorten Malware zoals sRootkit. C&C-servers kunnen worden gebruikt om krachtige netwerken van geïnfecteerde apparaten te creëren die in staat zijn om distributed denial of service attacks (DDoS) uit te voeren, gegevens te stelen, te wissen of gegevens te coderen om een afpersingsconstructie uit te voeren. Vroeger stond een C&C-server meestal onder de directe controle van een hacker en kon hij jarenlang actief blijven. Tegenwoordig hebben ze meestal een veel kortere halfwaardetijd.

Hoe werkt het?

Een kwaadaardig netwerk dat door een C&C-server wordt gecontroleerd, wordt een botnet genoemd. In een traditioneel botnet zijn de bots besmet met Trojaanse paarden en gebruiken zij Internet Relay Chat

(IRC) om te communiceren met een centrale C&C-server.
Populaire botnet topologieën zijn:

  • Ster topologie – Bots gerangschikt rond een centrale server
  • Multi-servertopologie – Er zijn meerdere C & C servers voor redundantie.
  • Hiërarchische topologie – meerdere C & C-servers zijn georganiseerd in gelaagde groepen
  • Willekeurige topologie – gecoöpteerde computers communiceren als een peer-to-peer botnet (P2P botnet)

Ook van belang voor u kan zijn Domain Generation Algorithm. Meer informatie vindt u hier:

Naar het artikel

Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud