문서 내용 표시숨기기

C&C 트래픽 탐지 현황

악성코드에 감염된 호스트는 원격의 C&C 서버로부터 불법적인 명령을 전달 받게 됩니다. 본 기능에서는 감염호스트와 C&C 서버간에 발생한 C&C 트래픽을 보여줍니다. 각 C&C 서버별 접속 호스트 수, 트래픽, 접속 시간에 대한 상세 정보를 조회할 수 있습니다.   

C&C 트래픽 탐지 현황은 탐지 현황 > C&C 트래픽 화면에서 확인할 수 있습니다.

 

C&C 트래픽 목록

조회기간 동안 발생한 C&C 트래픽 정보를 보여줍니다. 조회 기간은 우측 상단에서 현재 시간을 기준으로 최근 1시간, 최근 24시간, 최근 2주, 최근 4주, 최근 1개월, 최근 3개월, 3개월 이전을 선택할 수 있습니다.

• C&C 서버: C&C 서버 도메인 이름 또는 IP 주소. C&C 서버를 클릭하면 해당 C&C 서버에 대한 상세 정보를 를 조회할 수 있습니다.
• 위치: C&C 서버가 위치한 국가/도시
• C&C 트래픽: C&C 서버와의 트래픽 수
• 접속 호스트 수: C&C 서버에 접속한 호스트 수
• 최초 탐지 시각: C&C 트래픽이 탐지된 최초 시각
• 최근 탐지 시각: C&C 트래픽이 탐지된 최근 시각

 

관련 항목

• 이상 트래픽 대응 결과
• 이상 트래픽 탐지 로그
• 보고서 종류