勘定奪取

1. 情報入力

• 分類

  • ボリュームメトリック（固定）、ボリュームメトリック（可変）、クリデンシャルスタッフィング（固定）、クリデンシャルスタッフィング（可変）

• フィルター名、ホスト、パス、メソッド、ログイン属性、時間帯、動作、Login成功/失敗、ステータス値,応答サイズ

  • ホスト: 管理 > リスト > ホストメニューに登録された情報連動

  • 経路:ログインページを入力

  • メソッド:POST、GETから選択

  • ログイン属性:name入力

  • 応答サイズ : 状態値表記条件

2. 探知条件

• 試行回数、条件、使用IP数

  • 試行回数:入力値に到達したときに検出

参考サイト

▶ クリデンシャルスタッフィングとは？

https://owasp.org/www-community/attacks/Credential_stuffing

セキュリティフィルターのうち、クリデンシャルスタッフィングは、継続的なログインの試みを通じてアカウントを奪取する攻撃を探知するフィルターです。

▶ ボリュームメトリックとは？

https://www.a10networks.com/blog/understanding-ddos-attacks/

セキュリティフィルターのうち、ボリュームメトリックは無慈悲な代入を通じてアカウントを奪取する攻撃を探知するフィルターです。