单向通信

对手可能使用现有的合法外部Web服务作为向受损系统发送命令的一种方式，而无需通过Web服务通道接收返回输出。受损系统可能利用流行的网站和社交媒体托管命令和控制（C2）指令。这些受感染的系统可能选择通过不同的C2通道发送命令的输出，包括到另一个独立的Web服务。或者，在对手不希望收到响应的情况下，受损系统可能根本不返回输出。 作为C2机制的流行网站和社交媒体可能提供大量掩护，因为网络中的主机在被破坏之前很可能已经在与它们通信。使用Google或Twitter等常见服务使对手更容易隐藏在预期的噪音中。Web服务提供商通常使用SSL/TLS加密，为对手提供了额外的保护。