勘定奪取
Account takeover, Credential Stuffing

1. 情報入力
分類
フィルター名、ホスト、パス、メソッド、ログイン属性、時間帯、動作、Login成功/失敗、ステータス値,応答サイズ
2. 探知条件
試行回数、条件、使用IP数

参考サイト
▶ クリデンシャルスタッフィングとは?
セキュリティフィルターのうち、クリデンシャルスタッフィングは、継続的なログインの試みを通じてアカウントを奪取する攻撃を探知するフィルターです。
▶ ボリュームメトリックとは?
https://www.a10networks.com/blog/understanding-ddos-attacks/
セキュリティフィルターのうち、ボリュームメトリックは無慈悲な代入を通じてアカウントを奪取する攻撃を探知するフィルターです。
Last updated