Ctrlk

브루트포스

브루트포스 필터는 특정 계정 또는 경로에 대한 반복적·연속적 로그인 실패 시도(또는 분산된 다수 IP의 집중 시도)를 탐지·관리하기 위한 웹방화벽 전용 필터입니다.

탐지 결과는 탐지만(로그) 또는 탐지+차단 형태로 운영할 수 있으며, 전체로그·추출로그와 즉시 연계되어 심층 분석이 가능합니다.

1. 탐지 기준

연속 실패(단일 계정 기준): 동일 계정(또는 동일 URI/경로)에 대해 짧은 시간 내 반복 로그인 실패가 임계치 초과 시 탐지.
분산 시도(분산 브루트포스): 여러 출처(IP)가 동일 계정으로 로그인 시도를 집중적으로 할 경우 탐지 대상으로 분류.
성공 연계 가중치: 실패 후 로그인 성공(또는 성공 직후 이상 행위)이 확인되면 우선순위(심각도)를 높여 표시.

2. 정보 입력

유형
- 필터 동작으로 차단(탐지 시 동시 차단) 또는 단순 탐지(로그만 수집) 선택이 가능합니다.
분류
- 고정, 가변 중 선택
필터명, 도메인, 경로, 메소드, 로그인 속성, 시간대, 동작, 로그인 성공/실패, 상태값, 응답 크기
- 도메인/경로: 적용 대상 도메인 및 URI(정규식 허용) 지정
- 메소드: POST, GET 중 선택
- 로그인 속성: name 입력
- 응답 크기: 상태값과 함께 응답 크기 조건 표기

3. 탐지 조건 설정

시도 횟수, 조건, 입력값 수
- 시도 횟수: 설정한 값에 도달 시 탐지 발생

Previous크리덴셜스터핑 Next제로데이

Last updated 1 month ago