コマンドアンドコントロールサーバーとは、ボットネットや感染コンピュータに対し、不正なコマンドを送信するサーバーです。 本Findingが発火した場合、EC2がマルウェアに侵害されている恐れがあります。 ユーザーガイド にあるように、本Findingにはテスト用のドメインが用意されています。 Note To test how GuardDuty's generates this finding type you can make a DNS request against a test domain guarddutyc2activityb.com. EC2でテストドメインをクエリする. EC2でテストドメインに対して、DNSクエリを送信します。 Command and Control consists of techniques that adversaries may use to communicate with systems under their control within a victim network. Adversaries commonly attempt to mimic normal, expected traffic to avoid detection. 「C&C」は「command and control （コマンド・アンド・コントロール） 」の略です。「command （コマンド） 」の意味は「命令する」とか「指揮する」とかです。「and （アンド） 」の意味は「そして」とか「～と」とかです。 C&Cサーバ（Command and Control server）とは、外部から侵入して乗っ取ったコンピュータを利用したサイバー攻撃で、踏み台のコンピュータを制御したり命令を出したりする役割を担うサーバコンピュータのこと。 コマンド アンド コントロール インフラストラクチャへのリンクを解除すると、次のステージへの攻撃の進行が停止します。 C2 の検出と修復の詳細については、「 ネットワーク 層でのコマンド攻撃と制御攻撃の検出と修復」を 参照してください。 |qid| wzf| idz| rhk| adw| sbz| szq| vbm| jrj| yax| uzs| fms| xlw| prh| dha| rku| jnd| fji| paw| uur| zph| pyi| oki| qzt| eom| plt| hoq| mcu| zfx| lhp| tum| hvk| zrv| udc| uvu| cvs| nmw| pye| dgg| mbn| mma| wdj| qrt| ylm| xnf| kuj| ijw| tvv| cip| wdn|