Phone: 077-5509948 יצירת קשר תחת מתקפת סייבר?

שרתי C&C Command & Control

שרת Command & Control) C&C) הוא שרת השייך לתוקף והוא מנהל אותו. השרת משמש כמפקדה ראשית שיכולה לשלוח פקודות או/ו לקבל פלטים למערכות ולמכשירים עליהם הוא שולט דרך הרשת.

כיצד מתבצעת השליטה של שרת C&C על שרתים או מחשבים?

השרת C&C שולח דרך הרשת לינק תמים בדך כלל למחשבים פרטיים, שכאשר הקורבן נכנס אליו, הוא מאפשר לפוגע להתקשר לשרת או למחשב ולהפוך אותו לבוט. לינק זה הוא וירוס מסוג סוס טרויאני וירוס המאפשר כניסה מדלת אחורית ושליטה במחשב מבלי שהקורבן חש בכך. באופן זה, מבסס שרת C&C את אחיזתו בשרת או במחשב שמחוברים לרשת שלו וקרויים מעתה: בוטנט- שילוב של Robot & network ((Bot-net, או באופן לא רשמי Zombie. הבוטנטים היא רשת של המחשבים ה״נגועים״ אשר מחוברים לרשת האינטרנט, על כל אחד מהם מותקן בוט שיכול לקבל פקודות ממנהל שרת ה- C&C.

לאחר שהבוטים מחוברים, שרת הC&C שולט עליהם כמעט ללא מצרים. האפשרויות של התוקף לפגוע דרך השרת הן רבות: הוא עשוי לגנוב נתונים, או לבצע פקודות זדוניות מרחוק שמחבלות בבוטנט ברמות שונות. בין השאר, הבוטים יכולים לשמש לביצוע מתקפות ספאם ושליחת קבצים ווירוסים למחשבים אחרים באינטרנט, מתקפות DDoS ולאפשר למנהליו לקבל גישה למכשיר ולמשאביו.

ישנם מספר טופולוגיות לשרתי C&C

  • Star topology – הבוטנטים נשענים על שרת אחד מרכזי שהוא היחיד ששולט עליהם, נותן להם פקודות והוא היחיד שמקבל את הפלט מהבוטנטים.
  • Multi-server topology – טפולוגיה אשר דומה ל- Star topology חוץ מאשר העובדה שבמקום שרת מרכזי אחד ישנם סדרה של שרתים מחוברים זה לזה ששולטים על הבוטנטים אשר מונעים את בעיית נקודת הכשל היחידה של Star topology. עם זאת הגדרת מספר הגדרת מספר שרתי C&C מחוברים עשויה לדרוש יותר תכנון ובסך הכל להיות מסובכת יותר מאשר רק שימוש בשרת יחיד.
  • Hierarchical topology – מאפשרת לבעלי שרתי C&C לחלק ביתר קלות את הרשת שלהם לנתחים נפרדים והיררכים. בראש ההיררכיה נמצאים שרתי הC&C אשר שולטים על הבוטנטים. צורה זו של היררכיה מונעת מחוקרים לזהות את מיקומם של שאר שרתי הC& ,Cעקב הראות המוגבלת של כל רשת בוט. בנוסף, פקודות שצריכות לעבור דרך היררכיה גדולה של שרתי C&C מתקבלות באיחור עקב הדרך הארוכה שלעיתים הם נדרשים לעבור.

שירותים מותאמים נוספים: