【一】背景
今天被旁邊姐姐問C2、CC是什么,雖然平時老看到這個詞,身邊也有自己寫C2工具的大佬。但好像突然被問到有點懵,不知道怎么回答。
【二】內容
CC ( Challenge Collapsar),譯“挑戰黑洞”。其前身名為Fatboy攻擊,是利用不斷對網站發送連接請求致使形成拒絕服務的目的。業界之所以把這種攻擊稱為CC(Challenge Collapsar),是因為在DDOS攻擊發展前期,絕大部分的DDOS攻擊都能被業界知名的“黑洞”(Collapsar)抵擋住,而CC攻擊的產生就是為了挑戰“黑洞”,故而稱之為Challenge Collapsar。攻擊者通過代理服務器或者肉雞向向受害主機不停地發大量數據包,造成對方服務器資源耗盡,一直到宕機崩潰。
C2( Command and Control), 命令與控制。主要是指攻擊者通過與惡意軟件的交互,對被害者進行控制,從而實施惡意活動的含義。從語義上來講,C2即可用作為名詞(基礎設施)也可以作為動詞(交互的行為),例如C2服務器(名詞做定語)、攻擊者進行C2。
【三】參考
https://www.sec-un.org/beacon-threat-intelligence-subscription-0529c2-feed/
https://zhuanlan.zhihu.com/p/54810155