계정탈취

Account takeover, Credential Stuffing

여러 지표에서 크리덴셜 스터핑 공격은 전체 공격 80%가 이상입니다.

공격자의 다음 정보를 상관 분석하여 탐지 및 차단 대응

  • 요청 헤더 정보, 그리고 요청 본문의 ID 값

  • 서버 응답 상태값, 사이즈

PLURA의 세계 특허 기술 사용

계정탈취 탐지 확인

필터 > 보안 > 계정탈취

1. 정보 입력

  • 분류

  • 필터명, 호스트, 경로, 메소드, 로그인 속성, 시간대, 동작, Login 성공/실패, 상태값, 응답크기

2. 탐지 조건

  • 시도횟수, 조건, 사용IP수

참고 사이트

▶ 크리덴셜 스터핑이란?

https://owasp.org/www-community/attacks/Credential_stuffing

보안필터 중 크리덴셜 스터핑은 꾸준한 로그인 시도를 통해 계정을 탈취하는 공격을 탐지하는 필터입니다.

▶ 볼륨 메트릭이란?

https://www.a10networks.com/blog/understanding-ddos-attacks/

보안필터 중 볼륨 메트릭은 무자비 대입을 통해 계정을 탈취하는 공격을 탐지하는 필터입니다.

Previous데이터유출Next홈페이지 위변조

Last updated