外部から不正にコンピューターに指示（コマンド）を送ったり、制御（コントロール）を行う攻撃側のサーバー（コンピューターまたはアプリケーション）。通信手段としてはインスタントメッセンジャーのようなIRC（Internet Relay Chat）が用いられる場合が多い。

C&Cサーバーは、大きく分けると2つの利用の仕方がある。

１）ボットネットを利用した攻撃

第一段階として、攻撃側は、複数のコンピューターに対してマルウェアを仕掛け、感染させる。その結果、攻撃側は、それらのコンピューターの指示・制御が可能となる。指示・制御を行う攻撃側のコンピューターまたはアプリケーションがC&Cサーバーと呼ばれる。また、その指示・制御下に置かれたコンピューターがボットと呼ばれ、C&Cサーバーとボットのつながりがボットネットワークと呼ばれる。

ボットネットワークによって攻撃側は、特定のサーバーやWebサイトへのトラフィックの負荷を与えることでサービスに障害を与えるDDoS攻撃や、ボット化した被害コンピューターから多くのメールを送信してフィッシング詐欺などを引き起こすスパムメール配信などを行う。

２）標的型攻撃

不特定多数をターゲットとした１）に対して、特定の対象を狙う標的型攻撃においてもC&Cサーバーは使用される。基本的な仕組みは１）と同様だが、異なるのは標的が決まっており、その標的に対して直接攻撃を行うのではなく、社内などのネットワークにおいてその標的とつながっているコンピューターに対して指示・命令を下す。

いずれの場合も、本当の攻撃元であるC&Cサーバーは実際の攻撃元であるボットに隠れているために、実際の被害側から見ると、本当の攻撃元の把握や攻撃への防御が極めて困難である。ボットネットによる攻撃を完全に食い止めるには、操られている各ボットへの対応ではなく、それらを操っている張本人であるC&Cサーバーを特定して活動を停止させる必要がある。