【一】背景
今天被旁边姐姐问C2、CC是什么,虽然平时老看到这个词,身边也有自己写C2工具的大佬。但好像突然被问到有点懵,不知道怎么回答。
【二】内容
CC ( Challenge Collapsar),译“挑战黑洞”。其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界之所以把这种攻击称为CC(Challenge Collapsar),是因为在DDOS攻击发展前期,绝大部分的DDOS攻击都能被业界知名的“黑洞”(Collapsar)抵挡住,而CC攻击的产生就是为了挑战“黑洞”,故而称之为Challenge Collapsar。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
C2( Command and Control), 命令与控制。主要是指攻击者通过与恶意软件的交互,对被害者进行控制,从而实施恶意活动的含义。从语义上来讲,C2即可用作为名词(基础设施)也可以作为动词(交互的行为),例如C2服务器(名词做定语)、攻击者进行C2。
【三】参考
https://www.sec-un.org/beacon-threat-intelligence-subscription-0529c2-feed/
https://zhuanlan.zhihu.com/p/54810155