១. លក្ខណៈទូទៅ
Command and control server ជារឿយត្រូវបានគេហៅថា C&C server ឬ C2 គឺជាម៉ាស៊ីនកុំព្យូទ័រ ឬម៉ាស៊ីនកុំព្យូទ័រមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដើម្បីលួចទិន្នន័យ ឬវាយប្រហារទៅគោលដៅណាមួយ ដោយប្រើប្រាស់ពាក្យបញ្ជាទៅកាន់បណ្តាញកុំព្យូទ័រដែលរងគ្រោះដោយសារមេរោគ ឬត្រូវបានគេហៅថាជា Botnet ដែលត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារតាមរយៈម៉ាស៊ីនមេកុំព្យូទ័រមេ C&C នោះ។ ភាគច្រើននៃការប្រើប្រាស់ម៉ាស៊ីនមេកុំព្យូទ័រមេ C&C ត្រូវបានគេកត់សម្គាល់ឃើញថា អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានប្រើប្រាស់នូវ cloud-based services ដូចជា webmail ឬ file sharing service ជាម៉ាស៊ីនមេកុំព្យូទ័រមេ C&C ដើម្បីបំភាន់កុំឲ្យមានការសង្ស័យទៅចរាចរណ៍ទិន្នន័យរវាងកុំព្យូទ័ររងគ្រោះ និង ម៉ាស៊ីនមេកុំព្យូទ័រមេ C&C ពីការត្រួតពិនិត្យរកឃើញនូវការវាយប្រហាររបស់ខ្លួន។
២. ដំណើរការរបស់ C&C Server
C&C Server ត្រូវបានប្រើប្រាស់ជាទីបញ្ជាការ សម្រាប់រក្សាទុកនូវទិន្នន័យដែលលួចបានពីការវាយប្រហារបែប targeted attack តាមរយៈមេរោគ និងដើម្បីឲ្យម៉ាស៊ីនរងគ្រោះធ្វើតាមពាក្យបញ្ជា ការភ្ជាប់ទំនាក់ទំនងរវាង C&C server គឺវិធីសាស្ត្រសំខាន់មួយដែលអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យាប្រើប្រាស់ក្នុងការភ្ជាប់ទៅកាន់ម៉ាស៊ីនផ្សេងៗទៀតនៅក្នុងបណ្តាញ Network ដើម្បីឈានទៅគ្រប់គ្រង់ និងលួចទិន្នន័យពីម៉ាស៊ីនកុំព្យូទ័រដែលជាគោលដៅរបស់អ្នកវាយប្រហារឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដែលត្រូវបានគេហៅថា “Lateral Movement”
C&C Server ក៏មានមុខងារជាទីភ្នាក់ងារកណ្តាលសម្រាប់ទំនាក់ទំនងជាមួយម៉ាស៊ីនកុំព្យូទ័រដែលឆ្លងមេរោគ (Botnet) វាក៏ត្រូវបានគេប្រើប្រាស់សម្រាប់បញ្ជាលួចទិន្នន័យ ចម្លងមេរោគ រំខានដល់ដំណើរការវេបសាយ ហើយនឹងធ្វើកាវាយប្រហារផ្សេងៗទៀត ប្រប័ន្ធ C&C ដែលត្រូវបាប្រើប្រាស់គ្រប់ Botnet អាចនឹងត្រូវមាននូវចំនុច ៣ សំខាន់គឺ Centralized model, peer to peer [P2P] model និង Random model
៣.ឯកសារយោង
https://www.trendmicro.com/vinfo/us/security/definition/command-and-control-server
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.