# 계정탈취 {% hint style="info" %} **계정 탈취 및 크리덴셜 스터핑 탐지** * **크리덴셜 스터핑 공격**은 전체 공격 중 약 80%를 차지합니다. * **공격자 정보를 상관 분석하여 탐지 및 차단**: * 요청 헤더 정보와 본문의 ID 값 * 서버 응답 상태 값 및 응답 크기 * **PLURA의 세계 특허 기술 적용** **계정 탈취 탐지 확인** * **경로**: 보안탐지 > 계정탈취 * **필터**: 보안 > [계정탈취](https://docs.plura.io/ko/function/common/sdetection/takeover) {% endhint %}

### 1. 정보 입력 * **분류** * 볼륨 메트릭(고정), 볼륨 메트릭(가변), 크리덴셜 스터핑(고정), 크리덴셜 스터핑(가변) * **필터명**, **호스트**, **경로**, **메소드**, **로그인 속성**, **시간대**, **동작**, **로그인 성공/실패**, **상태값**, **응답 크기** * **호스트**: 관리 > 목록 > 호스트 메뉴에서 등록된 정보 연동 * **경로**: 로그인 페이지 경로 입력 * **메소드**: POST, GET 중 선택 * **로그인 속성**: name 입력 * **응답 크기**: 상태값과 함께 응답 크기 조건 표기 ### 2. 탐지 조건 설정 * **시도 횟수**, **조건**, **사용 IP 수** * **시도 횟수**: 설정한 값에 도달 시 탐지 발생

### 참고 사이트 ▶ 크리덴셜 스터핑이란? > 크리덴셜 스터핑 필터는지속적인 로그인 시도를 통해 계정 탈취를 시도하는 공격을 탐지하는 보안 필터입니다. ▶ 볼륨 메트릭이란? > 볼륨 메트릭 필터는대량의 무차별 대입 공격을 탐지하는 필터로, 계정 탈취 방어에 사용됩니다.
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.plura.io/ko/fn/comm/sfilter/takeover.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.