계정탈취
Account Takeover, Credential Stuffing
Last updated
Account Takeover, Credential Stuffing
Last updated
다양한 지표에 따르면, 크리덴셜 스터핑 공격은 전체 공격 중 80% 이상을 차지합니다.
PLURA는 아래의 정보를 상관 분석하여 이러한 공격을 탐지하고 차단합니다.
요청 헤더 정보 및 요청 본문의 ID 값
서버 응답 상태값 및 응답 사이즈
PLURA는 세계 특허 기술을 사용하여 이 문제에 대응합니다.
WordPress 웹사이트에서 "크리덴셜 스터핑" 공격 시연
계정탈취 필터로 등록된 경로에서 공격 시도가 발생하면, 즉시 탐지됩니다.
요청과 응답 간 상관 분석을 통해 공격을 탐지합니다.
요청 헤더 정보: Referer, Cookie, User-Agent
요청 본문 정보: 사용된 ID 수
응답 정보: 로그인 성공 및 실패 횟수
시간: 시간별 분석
탐지된 로그에서 마우스 우클릭 후 상세 페이지로 이동 가능
사용된 ID와 비밀번호 정보에 대한 분석 제공
분류를 선택하여 로그를 필터링하고 확인할 수 있습니다.
[QnA] 크리덴셜 스터핑 공격 대응하기 with ChatGPT : https://blog.plura.io/ko/respond/credential-stuffing-countermeasures/