May 22, 2018

Language:

ស្វែងយល់អំពី Command and Control [C&C] Server

១. លក្ខណៈទូទៅ

Command and control server ជារឿយត្រូវបានគេហៅថា C&C server ឬ C2 គឺជាម៉ាស៊ីនកុំព្យូទ័រ ឬម៉ាស៊ីនកុំព្យូទ័រមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដើម្បីលួចទិន្នន័យ ឬវាយប្រហារទៅគោលដៅណាមួយ ដោយប្រើប្រាស់ពាក្យបញ្ជាទៅកាន់បណ្តាញកុំព្យូទ័រដែលរងគ្រោះដោយសារមេរោគ ឬត្រូវបានគេហៅថាជា Botnet ដែលត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារតាមរយៈម៉ាស៊ីនមេកុំព្យូទ័រមេ C&C នោះ។ ភាគច្រើននៃការប្រើប្រាស់ម៉ាស៊ីនមេកុំព្យូទ័រមេ C&C ត្រូវបានគេកត់សម្គាល់ឃើញថា អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានប្រើប្រាស់នូវ cloud-based services ដូចជា webmail ឬ file sharing service ជាម៉ាស៊ីនមេកុំព្យូទ័រមេ C&C ដើម្បីបំភាន់កុំឲ្យមានការសង្ស័យទៅចរាចរណ៍ទិន្នន័យរវាងកុំព្យូទ័ររងគ្រោះ និង ម៉ាស៊ីនមេកុំព្យូទ័រមេ C&C ពីការត្រួតពិនិត្យរកឃើញនូវការវាយប្រហាររបស់ខ្លួន។

២. ដំណើរការរបស់ C&C Server

C&C Server ត្រូវបានប្រើប្រាស់ជាទីបញ្ជាការ សម្រាប់រក្សាទុកនូវទិន្នន័យដែលលួចបានពីការវាយប្រហារបែប targeted attack តាមរយៈមេរោគ និងដើម្បីឲ្យម៉ាស៊ីនរងគ្រោះធ្វើតាមពាក្យបញ្ជា ការភ្ជាប់ទំនាក់ទំនងរវាង C&C server គឺវិធីសាស្ត្រសំខាន់មួយដែលអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យាប្រើប្រាស់ក្នុងការភ្ជាប់ទៅកាន់ម៉ាស៊ីនផ្សេងៗទៀតនៅក្នុងបណ្តាញ Network ដើម្បីឈានទៅគ្រប់គ្រង់ និងលួចទិន្នន័យពីម៉ាស៊ីនកុំព្យូទ័រដែលជាគោលដៅរបស់អ្នកវាយប្រហារឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដែលត្រូវបានគេហៅថា “Lateral Movement”
C&C Server ក៏មានមុខងារជាទីភ្នាក់ងារកណ្តាលសម្រាប់ទំនាក់ទំនងជាមួយម៉ាស៊ីនកុំព្យូទ័រដែលឆ្លងមេរោគ (Botnet) វាក៏ត្រូវបានគេប្រើប្រាស់សម្រាប់បញ្ជាលួចទិន្នន័យ ចម្លងមេរោគ រំខានដល់ដំណើរការវេបសាយ ហើយនឹងធ្វើកាវាយប្រហារផ្សេងៗទៀត ប្រប័ន្ធ C&C ដែលត្រូវបាប្រើប្រាស់គ្រប់ Botnet អាចនឹងត្រូវមាននូវចំនុច ៣ សំខាន់គឺ Centralized model, peer to peer [P2P] model និង Random model

៣.ឯកសារយោង

https://www.trendmicro.com/vinfo/us/security/definition/command-and-control-server