계정탈취
Account Takeover, Credential Stuffing
Last updated
Account Takeover, Credential Stuffing
Last updated
분류
볼륨 메트릭(고정), 볼륨 메트릭(가변), 크리덴셜 스터핑(고정), 크리덴셜 스터핑(가변)
필터명, 호스트, 경로, 메소드, 로그인 속성, 시간대, 동작, 로그인 성공/실패, 상태값, 응답 크기
호스트: 관리 > 목록 > 호스트 메뉴에서 등록된 정보 연동
경로: 로그인 페이지 경로 입력
메소드: POST, GET 중 선택
로그인 속성: name 입력
응답 크기: 상태값과 함께 응답 크기 조건 표기
시도 횟수, 조건, 사용 IP 수
시도 횟수: 설정한 값에 도달 시 탐지 발생
▶ 크리덴셜 스터핑이란?
크리덴셜 스터핑 필터는지속적인 로그인 시도를 통해 계정 탈취를 시도하는 공격을 탐지하는 보안 필터입니다.
▶ 볼륨 메트릭이란?
https://www.a10networks.com/blog/understanding-ddos-attacks/
볼륨 메트릭 필터는대량의 무차별 대입 공격을 탐지하는 필터로, 계정 탈취 방어에 사용됩니다.