命令和控制服务器：更多信息

命令与控制 （C&C） 服务器远程向僵尸网络或受入侵计算机网络发送恶意命令。僵尸网络可用于收集敏感信息，如帐户号或信用卡信息，或参与分布式拒绝服务 （DDoS） 攻击。

当网络上的主机尝试与 Internet 上可能的 C&C 服务器发起联系时，SRX 系列设备可以拦截流量，并根据来自瞻博网络 ATP 云的实时信息源执行实施操作。Web UI 会识别 C&C 服务器的 IP 地址、威胁级别、C&C 服务器已联系的次数等。

您可以通过 FP/FPN 按钮报告列出的每台 C&C 服务器误报或误报。报告误报时，瞻博网络 ATP 云将分配一个 C&C 威胁级别，等于您在全局配置中分配的全局威胁级别阈值（配置>全局配置）。

瞻博网络 ATP 云会阻止该主机与 C&C 服务器通信，并允许该主机与您的 C&C 列表之外的其他服务器进行通信，具体取决于您的配置设置。C&C 威胁级别是使用专有算法计算得出的。

您还可以使用 show services security-intelligence statistics CLI show services security-intelligence statistics profile profile-name 命令查看 C&C 统计数据。

在以下示例中，C&C 配置文件名称为 cc_profile。

您还可以使用 show services security-intelligence category detail category-name category-name feed-name feed-name count number start number CLI 命令查看有关 C&C 服务器及其威胁级别的更多信息。

注意：

将计数和开始设置为 0 以显示所有 C&C 服务器。

例如：