通过Web服务外泄
对手可能使用现有的合法外部Web服务来外泄数据,而不是他们的主要命令和控制通道。作为外泄机制的流行Web服务可能提供大量掩护,因为网络中的主机在被攻破之前可能已经在与它们通信。防火墙规则也可能已经存在,以允许这些服务的流量。 Web服务提供商通常也使用SSL/TLS加密,为对手提供了额外的保护。
对手可能使用现有的合法外部Web服务来外泄数据,而不是他们的主要命令和控制通道。作为外泄机制的流行Web服务可能提供大量掩护,因为网络中的主机在被攻破之前可能已经在与它们通信。防火墙规则也可能已经存在,以允许这些服务的流量。 Web服务提供商通常也使用SSL/TLS加密,为对手提供了额外的保护。