勉強前イメージ
サーバがあるのね?
調査
C&Cサーバ とは
Command and Control server の略で、C2サーバとも呼ばれます。
サイバー攻撃などで外部からの攻撃で攻撃者に操作されるようになったコンピュータに対して
ネットを通じて指示を出したりするサーバになります。
利用者に気づかれないように外部から操作されるようになったコンピュータを ゾンビコンピュータ
と言われます。
また、ゾンビコンピュータをまとめてボットネットと呼ばれるネットワークに組織化して一斉に指示を出したりします。
C&Cサーバからゾンビコンピュータへ指示を送る際は80番ポートが使用されることが多く
他の通信に紛れて検出は難しい場合があります。
また、C&CサーバのIPアドレスを頻繁に変更するのでIP指定の対策も難しくなっています。
勉強後イメージ
要するに指示を出すサーバってことか。
確かに元のサーバは必要よね。
80番ポート使われてるんだ・・・・IP頻繁に変えるとかできるのね?