検索
過去10年間、悪意のあるネットワーク攻撃は増加傾向を示します。被害規模が最大級の攻撃の多くは、DNSを介して実行され、コマンドアンドコントロール(C2またはC&C)を用います。
攻撃者は、ファイアウォールの背後にある可能性があるコンピュータを感染させることから始め、以下の例の様に多くの方法があります。
通信が確立されると、感染マシンは攻撃者のサーバに信号を送信し、次の指示を待ちます。感染コンピュータは、攻撃者のC2サーバからのコマンドを実行し、場合によっては追加のソフトウェアをインストールします。これで、攻撃者は被害者のコンピュータを完全に支配下に置き、あらゆるコードを実行できる状態になります。悪意のあるコードは通常、他のコンピュータにも広がり、感染マシンのネットワーク、すなわちボットネットを形成します。このようにして、企業のネットワークへのアクセスが許可されていない攻撃者が、そのネットワークを完全に掌握することができます。
ハッカーがコマンドアンドコントロールによって達成できること
DNSを悪用した攻撃を阻止するにはどうすればよいでしょうか。阻止するためのステップについては、こちらのホワイト ペーパーをお読みください。