계정탈취

Account Takeover, Credential Stuffing

다양한 지표에 따르면, 크리덴셜 스터핑 공격은 전체 공격 중 80% 이상을 차지합니다.

PLURA는 아래의 정보를 상관 분석하여 이러한 공격을 탐지하고 차단합니다.

요청 헤더 정보 및 요청 본문의 ID 값
서버 응답 상태값 및 응답 사이즈

PLURA는 세계 특허 기술을 사용하여 이 문제에 대응합니다.

분석 정보

WordPress 웹사이트에서 "크리덴셜 스터핑" 공격 시연

1. 계정 탈취 예시

계정탈취 필터로 등록된 경로에서 공격 시도가 발생하면, 즉시 탐지됩니다.

2. 계정 탈취 탐지

요청과 응답 간 상관 분석을 통해 공격을 탐지합니다.
- 요청 헤더 정보: Referer, Cookie, User-Agent
- 요청 본문 정보: 사용된 ID 수
- 응답 정보: 로그인 성공 및 실패 횟수
- 시간: 시간별 분석
탐지된 로그에서 마우스 우클릭 후 상세 페이지로 이동 가능

3. 로그인 추출 정보

사용된 ID와 비밀번호 정보에 대한 분석 제공

4. 분류 선택

분류를 선택하여 로그를 필터링하고 확인할 수 있습니다.

참고 사이트

[QnA] 크리덴셜 스터핑 공격 대응하기 with ChatGPT : https://blog.plura.io/ko/respond/credential-stuffing-countermeasures/
크리덴셜 스터핑 : https://blog.plura.io/ko/respond/credential_stuffing/

Previous데이터 유출 Next홈페이지 위변조

Last updated 6 months ago