C&C (Command and Control)

C&C(Command and Control)이란

해커가 다른 PC를 공격하기 위해 제어하는 서버로, 감염된 좀비 PC가 해커가 원하는 공격을 수행하도록 원격지에서 명령을 내리거나 악성코드를 제어하는 서버이다.
예를 들어, 감염되니 PC로 악성코드를 유포시키거나, 스팸 전송, DDOS 공격 등을 전달한다.

해커들은 C&C 서버를 자기 PC인 마냥 사용할 수 있고, 공격하는 해커를 찾기 어렵게 하기 위해 C&C 서버를 사용한다.

C&C 접속을 막는 방법은 해당 C&C 서버의 인터넷 연결을 중단시키거나, 관련된 악성 도메인 접속을 차단하여 방지할 수 있다.

일반적인 네트워크에서는 방화벽, NAT등 마련해두어 외부PC에서 내부 네트워크로는 접속이 불가능하다.
따라서, 해커들은 반대로 내부 네트워크에서 외부로 접속하여 C&C 서버에 악의적인 명력을 내린다.