Account takeover, Credential Stuffing
Last updated 4 months ago
いくつかの指標では、クリデンシャルスタッフィング攻撃は全体攻撃のうち80%以上です。
攻撃者の次の情報を相関分析して探知·遮断対応
リクエストヘッダー情報、そしてリクエスト本文のID値
サーバーの応答状態値、サイズ
PLURAの世界特許技術を使用
アカウント奪取探知確認
セキュリティ検出 >
分類
ボリュームメトリック(固定)、ボリュームメトリック(可変)、クリデンシャルスタッフィング(固定)、クリデンシャルスタッフィング(可変)
フィルター名、ホスト、パス、メソッド、ログイン属性、時間帯、動作、Login成功/失敗、ステータス値,応答サイズ
ホスト: 管理 > リスト > ホストメニューに登録された情報連動
経路:ログインページを入力
メソッド:POST、GETから選択
ログイン属性:name入力
応答サイズ : 状態値表記条件
試行回数、条件、使用IP数
試行回数:入力値に到達したときに検出
▶ クリデンシャルスタッフィングとは?
セキュリティフィルターのうち、クリデンシャルスタッフィングは、継続的なログインの試みを通じてアカウントを奪取する攻撃を探知するフィルターです。
▶ ボリュームメトリックとは?
セキュリティフィルターのうち、ボリュームメトリックは無慈悲な代入を通じてアカウントを奪取する攻撃を探知するフィルターです。