文档首页 > > 用户指南> 威胁告警> 告警列表> 命令与控制

命令与控制

分享
更新时间: 2019/11/13 GMT+08:00

域名生成算法(Domain Generation Algorithm,DGA)是一种利用随机字符生成命令与控制(Command and Control,C&C)域名的技术,常被用于逃避域名黑名单功能的检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。

态势感知支持检测6种子类型的命令与控制类威胁,基础版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。

当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器或建立了连接C&C的通道,一种恶意软件访问或连接行为,代表ECS实例可能可能正在被C&C远程控制,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理:

  1. 对ECS实例做病毒木马查杀,查杀失败则关闭该实例;
  2. 检查实例所在子网的其他主机是否被入侵;
  3. 购买企业主机安全服务防护。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区