IP知识百科之命令与控制
命令与控制
随着恶意软件和恶意攻击的产业化发展,网络攻击者大都不再使用单台主机实施攻击行为,取而代之的是操控一定规模数量的受害主机发动集体攻击。这不仅扩大了攻击效果,也分散了被发现和屏蔽的风险。攻击者对受害主机进行操控的关键技术之一就是命令与控制(c&c),更确切的说,是通过c&c服务器对受害主机进行操控。
c&c会造成什么危害
当前,大多数网络边界防护手段比较有效,这使得攻击者很难从外部直接联系目标主机。然而,对于从内部发起的网络连接,往往却没有进行严格的限制,这就给了攻击者可乘之机。c&c通信过程针对这个“漏洞”进行了设计。当受害主机已经被植入恶意程序,通常该程序会建立一个出方向的连接,攻击者成功接触到内网主机后即可进行如下几种类型的操作:
横向移动:攻击者会利用第一台被入侵的主机作为跳板,获取网络中其他主机的信息,寻求在网络中进行横向移动的机会。
机密数据盗取:由于c&c通信是双向的,所以攻击者不仅可以向被害主机发送指令,还可以令其发送机密数据给自己。
ddos攻击:ddos(distributed denial of service,分布式拒绝服务)攻击是由僵尸网络发起的一种恶意攻击行为。
apt攻击:apt(advanced persistent threat,高级长期威胁)攻击往往是一个比较漫长的过程,攻击者有时会故意进行到某一阶段就停止,潜伏下去以寻找更好的攻击时机。
c&c会造成什么危害
c&c通信过程中包含两个重要角色:c&c服务器和c&c客户端。c&c服务器是由黑客控制的主机,c&c客户端就是被植入恶意程序的受害主机。一般来讲,恶意程序可以通过钓鱼邮件、恶意网站、伪装成正常软件等方式感染受害主机。由于感染的过程充满随机性,攻击者并不能预测到哪些主机被感染,所以需要恶意程序主动联系c&c服务器。常见的c&c通信方式如下:
通过ip地址访问c&c服务器
通过域名访问c&c服务器
fast-flux
使用网站或论坛作为c&c服务器
使用dga生成随机域名
如何检测并防御c&c
c&c的攻防要点在于:攻击者能不能成功隐藏c&c服务。如果网络管理者发现了隐藏的c&c服务,即可使用技术手段切断c&c通信,然后再对受害主机进行处理。常见的检测c&c的思路如下:
外发流量:可在网关上配置一些规则对由内到外的流量进行检测,防止其处于无监管的状态。
信标:恶意程序感染主机后会发送信标,通知攻击者已成功部署。此后恶意程序可以在系统上闲置,定期向c&c服务器签入以获取进一步指令。
日志:网络管理者可以尽可能多的收集相关日志,并对这些日志进行分析。
关联分析:可从网络整体角度对收集到的海量数据进行分析。
华为如何帮助您防御c&c
hisec insight安全态势感知(原cis)基于成熟自研商用大数据平台fusioninsight开发,结合智能检测算法可进行多维度海量数据关联分析,实时发现各类安全威胁事件,还原出整个apt攻击链攻击行为。hisec insight支持对多种威胁进行检测,包括c&c异常检测、eca加密流量检测、事件关联分析、隐蔽通道检测等。
全球芯片公司营收二十强:英特尔第一、台积电第三、华为未上榜!
华为联手金域检验研发人工智能辅助宫颈癌筛查技术
裸眼3D大屏实现视觉3D特效的原理解析
单片机的写1清零和写0清零有什么区别?
新一代RS232/485/422转以太网产品——ZLAN5163
IP知识百科之命令与控制
币圈中各种主流币的发展情况分析
泵吸式油烟检测设备
平价5G手机华为畅享z 5g怎么样?华为畅享z 5g开箱评测与参数分析
GaN加速商业化进程 国内GaN产业市场现状及前景分析
鸿海威州合约或重谈,10.5代面板产线是关键
苹果汽车战略开始重点转向自动驾驶系统研发
88E1543-A1-LKJ2C000以太网收发器Marvell
华为发布MatePad Pro真机海报,全面屏设计支持“多屏协同”功能
你有没有体验过物联网金融场景
充电桩数量快速增长 行业将面困境
百度区块链白皮书发布意味着区块链应用落地加速
物联网开始朝着数据通讯、防盗防窃、多费率计算等方式发展
E拆解:红魔电竞游戏手机使用的居然是这些模组厂商!
联想Z6 Pro 5G正式开售该机搭载骁龙855平台支持5G网络
随着恶意软件和恶意攻击的产业化发展,网络攻击者大都不再使用单台主机实施攻击行为,取而代之的是操控一定规模数量的受害主机发动集体攻击。这不仅扩大了攻击效果,也分散了被发现和屏蔽的风险。攻击者对受害主机进行操控的关键技术之一就是命令与控制(c&c),更确切的说,是通过c&c服务器对受害主机进行操控。
c&c会造成什么危害
当前,大多数网络边界防护手段比较有效,这使得攻击者很难从外部直接联系目标主机。然而,对于从内部发起的网络连接,往往却没有进行严格的限制,这就给了攻击者可乘之机。c&c通信过程针对这个“漏洞”进行了设计。当受害主机已经被植入恶意程序,通常该程序会建立一个出方向的连接,攻击者成功接触到内网主机后即可进行如下几种类型的操作:
横向移动:攻击者会利用第一台被入侵的主机作为跳板,获取网络中其他主机的信息,寻求在网络中进行横向移动的机会。
机密数据盗取:由于c&c通信是双向的,所以攻击者不仅可以向被害主机发送指令,还可以令其发送机密数据给自己。
ddos攻击:ddos(distributed denial of service,分布式拒绝服务)攻击是由僵尸网络发起的一种恶意攻击行为。
apt攻击:apt(advanced persistent threat,高级长期威胁)攻击往往是一个比较漫长的过程,攻击者有时会故意进行到某一阶段就停止,潜伏下去以寻找更好的攻击时机。
c&c会造成什么危害
c&c通信过程中包含两个重要角色:c&c服务器和c&c客户端。c&c服务器是由黑客控制的主机,c&c客户端就是被植入恶意程序的受害主机。一般来讲,恶意程序可以通过钓鱼邮件、恶意网站、伪装成正常软件等方式感染受害主机。由于感染的过程充满随机性,攻击者并不能预测到哪些主机被感染,所以需要恶意程序主动联系c&c服务器。常见的c&c通信方式如下:
通过ip地址访问c&c服务器
通过域名访问c&c服务器
fast-flux
使用网站或论坛作为c&c服务器
使用dga生成随机域名
如何检测并防御c&c
c&c的攻防要点在于:攻击者能不能成功隐藏c&c服务。如果网络管理者发现了隐藏的c&c服务,即可使用技术手段切断c&c通信,然后再对受害主机进行处理。常见的检测c&c的思路如下:
外发流量:可在网关上配置一些规则对由内到外的流量进行检测,防止其处于无监管的状态。
信标:恶意程序感染主机后会发送信标,通知攻击者已成功部署。此后恶意程序可以在系统上闲置,定期向c&c服务器签入以获取进一步指令。
日志:网络管理者可以尽可能多的收集相关日志,并对这些日志进行分析。
关联分析:可从网络整体角度对收集到的海量数据进行分析。
华为如何帮助您防御c&c
hisec insight安全态势感知(原cis)基于成熟自研商用大数据平台fusioninsight开发,结合智能检测算法可进行多维度海量数据关联分析,实时发现各类安全威胁事件,还原出整个apt攻击链攻击行为。hisec insight支持对多种威胁进行检测,包括c&c异常检测、eca加密流量检测、事件关联分析、隐蔽通道检测等。
全球芯片公司营收二十强:英特尔第一、台积电第三、华为未上榜!
华为联手金域检验研发人工智能辅助宫颈癌筛查技术
裸眼3D大屏实现视觉3D特效的原理解析
单片机的写1清零和写0清零有什么区别?
新一代RS232/485/422转以太网产品——ZLAN5163
IP知识百科之命令与控制
币圈中各种主流币的发展情况分析
泵吸式油烟检测设备
平价5G手机华为畅享z 5g怎么样?华为畅享z 5g开箱评测与参数分析
GaN加速商业化进程 国内GaN产业市场现状及前景分析
鸿海威州合约或重谈,10.5代面板产线是关键
苹果汽车战略开始重点转向自动驾驶系统研发
88E1543-A1-LKJ2C000以太网收发器Marvell
华为发布MatePad Pro真机海报,全面屏设计支持“多屏协同”功能
你有没有体验过物联网金融场景
充电桩数量快速增长 行业将面困境
百度区块链白皮书发布意味着区块链应用落地加速
物联网开始朝着数据通讯、防盗防窃、多费率计算等方式发展
E拆解:红魔电竞游戏手机使用的居然是这些模组厂商!
联想Z6 Pro 5G正式开售该机搭载骁龙855平台支持5G网络