계정탈취
Account takeover, Credential Stuffing
여러 지표에서 크리덴셜 스터핑 공격은 전체 공격 中 80%가 이상입니다.
공격자의 다음 정보를 상관 분석하여 탐지 및 차단 대응
요청 헤더 정보, 그리고 요청 본문의 ID 값
서버 응답 상태값, 사이즈
PLURA의 세계 특허 기술 사용
계정탈취 탐지 확인
보안탐지 > 계정탈취
필터 > 보안 > 계정탈취
1. 정보 입력
분류
필터명, 호스트, 경로, 메소드, 로그인 속성, 시간대, 동작, Login 성공/실패, 상태값, 응답크기
2. 탐지 조건
시도횟수, 조건, 사용IP수
참고 사이트
▶ 크리덴셜 스터핑이란?
보안필터 중 크리덴셜 스터핑은 꾸준한 로그인 시도를 통해 계정을 탈취하는 공격을 탐지하는 필터입니다.
▶ 볼륨 메트릭이란?
https://www.a10networks.com/blog/understanding-ddos-attacks/
보안필터 중 볼륨 메트릭은 무자비 대입을 통해 계정을 탈취하는 공격을 탐지하는 필터입니다.
Last updated