계정탈취

Account Takeover, Credential Stuffing

다양한 지표에 따르면, 크리덴셜 스터핑 공격은 전체 공격 중 80% 이상을 차지합니다.

PLURA는 아래의 정보를 상관 분석하여 이러한 공격을 탐지하고 차단합니다.

  • 요청 헤더 정보 및 요청 본문의 ID 값

  • 서버 응답 상태값 및 응답 사이즈

PLURA는 세계 특허 기술을 사용하여 이 문제에 대응합니다.

분석 정보

WordPress 웹사이트에서 "크리덴셜 스터핑" 공격 시연

1. 계정 탈취 예시

  • 계정탈취 필터로 등록된 경로에서 공격 시도가 발생하면, 즉시 탐지됩니다.

2. 계정 탈취 탐지

  • 요청과 응답 간 상관 분석을 통해 공격을 탐지합니다.

    • 요청 헤더 정보: Referer, Cookie, User-Agent

    • 요청 본문 정보: 사용된 ID 수

    • 응답 정보: 로그인 성공 및 실패 횟수

    • 시간: 시간별 분석

  • 탐지된 로그에서 마우스 우클릭 후 상세 페이지로 이동 가능

3. 로그인 추출 정보

  • 사용된 ID와 비밀번호 정보에 대한 분석 제공

4. 분류 선택

  • 분류를 선택하여 로그를 필터링하고 확인할 수 있습니다.

참고 사이트

Last updated