コマンドおよび制御サーバー: 詳細情報

コマンドアンドコントロール(C&C)サーバーは、ボットネットまたは侵害されたコンピューターのネットワークに悪意のあるコマンドをリモートで送信します。ボットネットは、アカウント番号やクレジットカード情報などの機密情報を収集したり、分散型サービス拒否(DDoS)攻撃に参加したりするために使用できます。

ネットワーク上のホストがインターネット上のC&Cサーバー候補との接続を開始しようとすると、SRXシリーズファイアウォールがトラフィックを傍受し、Juniper ATP Cloudからのリアルタイムフィード情報に基づいて強制アクションを実行します。Web UIは、C&CサーバーのIPアドレス、脅威レベル、C&Cサーバーに接続した回数などを識別します。

FP/FPNボタンを使用すると、リストされている各C&Cサーバーの偽陽性または偽陰性を報告できます。偽陰性を報告した場合、ジュニパーATPクラウドは、misc configuration(Configure > Misc Configuration)で割り当てたグローバル脅威レベルの閾値と同じC&C脅威レベルを割り当てます。

Juniper ATP Cloudは、そのホストとC&Cサーバーとの間の通信をブロックし、ユーザーの構成設定に応じて、ホストがC&Cリストに記載されていない他のサーバーと通信することを許可することができます。C&Cの脅威レベルは、独自のアルゴリズムを使用して計算されます。

または show services security-intelligence statistics profile profile-name CLI コマンドを使用して、C&C の統計情報を表示することもできますshow services security-intelligence statistics。

次の例では、C&C プロファイル名は cc_profileです。

CLI コマンドを使用して、 show services security-intelligence category detail category-name category-name feed-name feed-name count number start number C&C サーバーとその脅威レベルに関する詳細情報を表示することもできます。

メモ：

count と start の両方を 0 に設定すると、すべての C&C サーバーが表示されます。

例えば：