译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/tactics/TA0011/
术语表: /attack/glossary
命令与控制(Command and Control)策略表示攻击者如何与目标网络内的受控的系统进行通信。根据系统配置和网络拓扑,攻击者可以通过多种方式建立具有各种隐蔽级别的命令与控制。由于网络级别攻击者可以获得的广泛变化,只使用最常见的因素来描述命令与控制的差异。在所记录的方法中仍然有许多特定的技术,主要是由于对通信定义新协议,使用已有的合法协议和网络服务很容易。 由此产生的细分应该有助于传达这样一个概念,即在没有先验知识的情况下在长期中通过命令与控制协议检测入侵很困难。攻击者在网络级防御避免方面的主要限制在于,当使用帮助快速更改其协议,了解现有防御技术以及访问合法的 Web 服务的测试和部署工具时,很难将攻击者的工具与良性流量区分开来。