搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      IP知識百科之命令與控制

      華為產(chǎn)品資料 ? 來源:華為產(chǎn)品資料 ? 作者:華為產(chǎn)品資料 ? 2021-09-16 09:22 ? 次閱讀

      命令與控制

      隨著惡意軟件和惡意攻擊的產(chǎn)業(yè)化發(fā)展,網(wǎng)絡(luò)攻擊者大都不再使用單臺主機(jī)實(shí)施攻擊行為,取而代之的是操控一定規(guī)模數(shù)量的受害主機(jī)發(fā)動集體攻擊。這不僅擴(kuò)大了攻擊效果,也分散了被發(fā)現(xiàn)和屏蔽的風(fēng)險(xiǎn)。攻擊者對受害主機(jī)進(jìn)行操控的關(guān)鍵技術(shù)之一就是命令與控制(C&C),更確切的說,是通過C&C服務(wù)器對受害主機(jī)進(jìn)行操控。

      C&C會造成什么危害

      當(dāng)前,大多數(shù)網(wǎng)絡(luò)邊界防護(hù)手段比較有效,這使得攻擊者很難從外部直接聯(lián)系目標(biāo)主機(jī)。然而,對于從內(nèi)部發(fā)起的網(wǎng)絡(luò)連接,往往卻沒有進(jìn)行嚴(yán)格的限制,這就給了攻擊者可乘之機(jī)。C&C通信過程針對這個(gè)“漏洞”進(jìn)行了設(shè)計(jì)。當(dāng)受害主機(jī)已經(jīng)被植入惡意程序,通常該程序會建立一個(gè)出方向的連接,攻擊者成功接觸到內(nèi)網(wǎng)主機(jī)后即可進(jìn)行如下幾種類型的操作:

      橫向移動:攻擊者會利用第一臺被入侵的主機(jī)作為跳板,獲取網(wǎng)絡(luò)中其他主機(jī)的信息,尋求在網(wǎng)絡(luò)中進(jìn)行橫向移動的機(jī)會。

      機(jī)密數(shù)據(jù)盜?。河捎贑&C通信是雙向的,所以攻擊者不僅可以向被害主機(jī)發(fā)送指令,還可以令其發(fā)送機(jī)密數(shù)據(jù)給自己。

      DDoS攻擊:DDoS(distributed denial of service,分布式拒絕服務(wù))攻擊是由僵尸網(wǎng)絡(luò)發(fā)起的一種惡意攻擊行為。

      APT攻擊:APT(Advanced Persistent Threat,高級長期威脅)攻擊往往是一個(gè)比較漫長的過程,攻擊者有時(shí)會故意進(jìn)行到某一階段就停止,潛伏下去以尋找更好的攻擊時(shí)機(jī)。

      C&C會造成什么危害

      C&C通信過程中包含兩個(gè)重要角色:C&C服務(wù)器和C&C客戶端。C&C服務(wù)器是由黑客控制的主機(jī),C&C客戶端就是被植入惡意程序的受害主機(jī)。一般來講,惡意程序可以通過釣魚郵件、惡意網(wǎng)站、偽裝成正常軟件等方式感染受害主機(jī)。由于感染的過程充滿隨機(jī)性,攻擊者并不能預(yù)測到哪些主機(jī)被感染,所以需要惡意程序主動聯(lián)系C&C服務(wù)器。常見的C&C通信方式如下:

      通過IP地址訪問C&C服務(wù)器

      通過域名訪問C&C服務(wù)器

      Fast-flux

      使用網(wǎng)站或論壇作為C&C服務(wù)器

      使用DGA生成隨機(jī)域名

      如何檢測并防御C&C

      C&C的攻防要點(diǎn)在于:攻擊者能不能成功隱藏C&C服務(wù)。如果網(wǎng)絡(luò)管理者發(fā)現(xiàn)了隱藏的C&C服務(wù),即可使用技術(shù)手段切斷C&C通信,然后再對受害主機(jī)進(jìn)行處理。常見的檢測C&C的思路如下:

      外發(fā)流量:可在網(wǎng)關(guān)上配置一些規(guī)則對由內(nèi)到外的流量進(jìn)行檢測,防止其處于無監(jiān)管的狀態(tài)。

      信標(biāo):惡意程序感染主機(jī)后會發(fā)送信標(biāo),通知攻擊者已成功部署。此后惡意程序可以在系統(tǒng)上閑置,定期向C&C服務(wù)器簽入以獲取進(jìn)一步指令。

      日志:網(wǎng)絡(luò)管理者可以盡可能多的收集相關(guān)日志,并對這些日志進(jìn)行分析。

      關(guān)聯(lián)分析:可從網(wǎng)絡(luò)整體角度對收集到的海量數(shù)據(jù)進(jìn)行分析。

      華為如何幫助您防御C&C

      HiSec Insight安全態(tài)勢感知(原CIS)基于成熟自研商用大數(shù)據(jù)平臺FusionInsight開發(fā),結(jié)合智能檢測算法可進(jìn)行多維度海量數(shù)據(jù)關(guān)聯(lián)分析,實(shí)時(shí)發(fā)現(xiàn)各類安全威脅事件,還原出整個(gè)APT攻擊鏈攻擊行為。HiSec Insight支持對多種威脅進(jìn)行檢測,包括C&C異常檢測、ECA加密流量檢測、事件關(guān)聯(lián)分析、隱蔽通道檢測等。

      編輯:jq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • DDoS
        +關(guān)注

        關(guān)注

        3

        文章

        172

        瀏覽量

        23080
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        9248

        瀏覽量

        85737
      • ECA
        ECA
        +關(guān)注

        關(guān)注

        0

        文章

        7

        瀏覽量

        7661
      • APT
        APT
        +關(guān)注

        關(guān)注

        1

        文章

        38

        瀏覽量

        10839

      原文標(biāo)題:#IP知識百科安全系列 什么是命令與控制?

      文章出處:【微信號:huaweidoc,微信公眾號:華為產(chǎn)品資料】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        百科啟動“繁星計(jì)劃”

        度搜索的強(qiáng)大流量,為百科注入新的活力與動能。 據(jù)悉,“繁星計(jì)劃”預(yù)計(jì)覆蓋超過10萬名權(quán)威專家,并將涵蓋超過100萬的知識內(nèi)容,旨在通過科技的力量,讓
        的頭像 發(fā)表于 12-31 10:26 ?155次閱讀

        獲授基于ISO56005的《創(chuàng)新與知識產(chǎn)權(quán)管理能力》證書

        近日,凌電氣獲授基于ISO56005的《創(chuàng)新與知識產(chǎn)權(quán)管理能力》一級證書。這表明凌在建立健全創(chuàng)新與知識產(chǎn)權(quán)管理體系,構(gòu)建創(chuàng)新與知識產(chǎn)權(quán)管
        的頭像 發(fā)表于 11-30 01:03 ?237次閱讀
        凌<b class='flag-5'>科</b>獲授基于ISO56005的《創(chuàng)新與<b class='flag-5'>知識</b>產(chǎn)權(quán)管理能力》證書

        Vivado中DDRX控制器(mig)ip核配置中關(guān)于命令序號選擇和地址映射說明

        本篇主要討論Vivado中DDRX控制器(mig)ip核配置中關(guān)于命令序號選擇和地址映射說明(一) 利用Xilinx 7系列FPGA開發(fā)時(shí),經(jīng)常需要驅(qū)動外部存儲器--DDRX。Xilinx提供了
        的頭像 發(fā)表于 11-27 09:30 ?946次閱讀
        Vivado中DDRX<b class='flag-5'>控制</b>器(mig)<b class='flag-5'>ip</b>核配置中關(guān)于<b class='flag-5'>命令</b>序號選擇和地址映射說明

        半導(dǎo)體術(shù)語小百科

        面對半導(dǎo)體行業(yè)的高速發(fā)展,掌握核心術(shù)語不僅是行業(yè)人的基本功,更是溝通無礙的關(guān)鍵。無論你是剛?cè)胄械男率?,還是經(jīng)驗(yàn)豐富的達(dá)人,這份“半導(dǎo)體術(shù)語小百科”將帶你走進(jìn)從硅到微芯片、從前端到后端的每一環(huán)節(jié)。
        的頭像 發(fā)表于 11-20 11:39 ?445次閱讀

        鴻蒙智行再迎OTA升級,車載小藝化身私人用車顧問、百科導(dǎo)師

        近期,鴻蒙智行迎來重磅OTA升級,此次升級的功能中,讓問界M5、M7車主們翹首以盼的大模型車載小藝全新“上車”,解鎖眾多寶藏語音技能。在盤古大模型賦能下,小藝化身“私人用車顧問”、“百科小導(dǎo)師”等
        的頭像 發(fā)表于 10-30 14:41 ?255次閱讀
        鴻蒙智行再迎OTA升級,車載小藝化身私人用車顧問、<b class='flag-5'>百科</b>導(dǎo)師

        名單公布!【書籍評測活動NO.49】大模型啟示錄:一本AI應(yīng)用百科全書

        大家了解全球最領(lǐng)先的大模型場景。 本書像 一本AI應(yīng)用百科全書 ,給予讀者落地大模型時(shí)的啟發(fā)。 本書的作者來自大模型應(yīng)用公司微軟Copilot的產(chǎn)品經(jīng)理、最前沿的大模型研究員、國際對沖基金、云廠商前
        發(fā)表于 10-28 15:34

        根據(jù)ip地址查網(wǎng)頁怎么查詢?

        一、通過命令提示符查詢查網(wǎng)頁(Windows系統(tǒng)) ①按“Win+R”鍵,打開運(yùn)營窗口。 根據(jù)ip地址查網(wǎng)頁怎么查詢? ②輸入“cmd”+“回車”,打開命令提示符窗口。 ③輸入“nslookup
        的頭像 發(fā)表于 09-29 10:56 ?1045次閱讀
        根據(jù)<b class='flag-5'>ip</b>地址查網(wǎng)頁怎么查詢?

        機(jī)房監(jiān)控,機(jī)房監(jiān)控百科

        機(jī)房監(jiān)控是現(xiàn)代數(shù)據(jù)中心管理不可或缺的一部分,它直接關(guān)系到系統(tǒng)的穩(wěn)定運(yùn)行、數(shù)據(jù)的安全保護(hù)以及故障的快速響應(yīng)。一個(gè)完善的機(jī)房監(jiān)控系統(tǒng)能夠?qū)崟r(shí)監(jiān)測機(jī)房內(nèi)的環(huán)境參數(shù)、設(shè)備狀態(tài)及安全情況,確保數(shù)據(jù)中心高效、可靠地運(yùn)行。以下是一篇關(guān)于機(jī)房監(jiān)控的詳細(xì)介紹。
        的頭像 發(fā)表于 08-22 17:34 ?308次閱讀

        嵌入式學(xué)習(xí)-常見的shell命令網(wǎng)絡(luò)相關(guān)命令

        以下測試的網(wǎng)絡(luò)環(huán)境為:虛擬機(jī)NAT模式,ubuntu設(shè)置為自動獲取ip。1、網(wǎng)絡(luò)基本知識具備基本的網(wǎng)絡(luò)知識對于linux的學(xué)習(xí)非常重要,只有了解了這些基礎(chǔ)知識,才能更好的學(xué)習(xí)網(wǎng)絡(luò)相關(guān)指
        發(fā)表于 08-21 09:41

        常見的shell命令網(wǎng)絡(luò)相關(guān)命令

        以下測試的網(wǎng)絡(luò)環(huán)境為:虛擬機(jī)NAT模式,ubuntu設(shè)置為自動獲取ip。1、網(wǎng)絡(luò)基本知識具備基本的網(wǎng)絡(luò)知識對于linux的學(xué)習(xí)非常重要,只有了解了這些基礎(chǔ)知識,才能更好的學(xué)習(xí)網(wǎng)絡(luò)相關(guān)指
        發(fā)表于 08-20 09:50

        鹽霧試驗(yàn)箱的百科介紹

        。二、設(shè)備組織構(gòu)造:1.整體模壓經(jīng)高溫焊接而成、耐腐蝕、易清潔、無泄露現(xiàn)象。2.箱蓋采用透明材料可清楚看到箱內(nèi)測試物品和噴霧狀況。3.線路控制板及其它元?dú)饧潭ㄔ诒阌跈z查和維護(hù)的位置,采用門鎖開啟式邊
        的頭像 發(fā)表于 06-17 16:56 ?471次閱讀
        鹽霧試驗(yàn)箱的<b class='flag-5'>百科</b>介紹

        廣東云百科技致力于推動智能車聯(lián)網(wǎng)行業(yè)的創(chuàng)新與發(fā)展

        “ 2024年5月14日廣東省物聯(lián)網(wǎng)協(xié)會在廣州市組織并主持了由廣東云百科技有限公司為主要完成單位完成的《標(biāo)準(zhǔn)化車聯(lián)網(wǎng)接入服務(wù)關(guān)鍵技術(shù)》科技成果評價(jià)會。評價(jià)委員會由廣州大學(xué)、華南師范大學(xué)、華南理工大學(xué)、廣東技術(shù)師范學(xué)院、廣東省物聯(lián)網(wǎng)協(xié)會等專家組成?!?/div>
        的頭像 發(fā)表于 05-16 10:23 ?1261次閱讀

        百科技宣布與SK On簽訂《合作備忘錄》

        本周,容百科技宣布與SK On簽訂《合作備忘錄》,雙方將圍繞三元和磷酸錳鐵鋰正極開展深度合作。
        的頭像 發(fā)表于 03-29 09:56 ?477次閱讀

        氣密性檢測小百科:檢測儀的那些事兒

        氣密性檢測在工業(yè)生產(chǎn)和質(zhì)量控制中具有重要意義,主要應(yīng)用于防水檢測、密封檢測和泄漏檢測等領(lǐng)域。下面將詳細(xì)介紹氣密性檢測的相關(guān)知識,包括其工作原理、應(yīng)用領(lǐng)域和未來發(fā)展趨勢等。一、氣密性檢測的工作原理
        的頭像 發(fā)表于 02-28 11:50 ?539次閱讀
        氣密性檢測小<b class='flag-5'>百科</b>:檢測儀的那些事兒

        百科技攜手韓國LGES共探新能源技術(shù)先機(jī)

        據(jù)悉,此次簽約時(shí)雙方優(yōu)勢互補(bǔ)的有力體現(xiàn)。作為全球領(lǐng)先的新能源材料研發(fā)制造商,容百科技在鋰離子電池材料方面具有深厚的技術(shù)儲備;而韓國LG能源解決方案公司則擁有豐富的項(xiàng)目管理經(jīng)驗(yàn)和前沿科研實(shí)力。
        的頭像 發(fā)表于 02-03 14:19 ?735次閱讀