Skip to main content

Serwer dowodzenia i kontroli

Co to jest Command and Control Server?

Serwery dowodzenia i kontroli to komputery, które wydają dyrektywy urządzeniom zainfekowanym oprogramowaniem ransomware lub innymi rodzajami złośliwego oprogramowania, takimi jak rootkity. Serwery C&C mogą być wykorzystywane do tworzenia potężnych sieci zainfekowanych urządzeń zdolnych do przeprowadzania rozproszonych ataków typu DDoS (distributed denial of service )

, wykradania danych, usuwania danych lub szyfrowania danych w celu realizacji planu wymuszeń. W dawnych czasach serwer C & C był zazwyczaj pod bezpośrednią kontrolą hakera i mógł pozostać aktywny przez lata. W dzisiejszych czasach mają one zazwyczaj znacznie krótszy okres półtrwania.

Jak to działa?

Złośliwa sieć kontrolowana przez serwer C & C nazywana jest botnetem . W tradycyjnym botnecie boty są zainfekowane trojanami i wykorzystują Internet Relay Chat

(IRC) do komunikacji z centralnym serwerem C&C.
Popularne topologie botnetów to:

[su_list icon=”icon: hand-o-right” icon_color=”#187bc0″ indent=”-5″]
  • Topologia gwiazdy – Boty rozmieszczone wokół centralnego serwera
  • Topologia wieloserwerowa – Istnieje wiele serwerów C & C w celu zapewnienia redundancji.
  • Hierarchiczna topologia – wiele serwerów C&C jest zorganizowanych w grupy warstwowe.
  • Losowa topologia – współpracujące ze sobą komputery komunikują się jako botnet peer-to-peer (P2P).
[/su_list]

Przedmiotem Państwa zainteresowania mogą być również Algorytm generowania domen. Dowiedz się więcej tutaj:

Do artykułu

Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści