크리덴셜 스터핑

1. 크리덴셜 스터핑(Credential Stuffing) 공격이란?

크리덴셜 스터핑(Credential Stuffing)은 사용자가 동일한 로그인 정보(아이디와 비밀번호)를 여러 웹사이트나 서비스에서 재사용하는 것을 악용한 공격 방식입니다. 해커는 유출되었거나 공개된 로그인 정보 목록을 이용해 대량으로 로그인 시도를 진행합니다. 이때, 대부분의 사이트에서는 로그인 시도 횟수를 제한하는 기능이 있지만, 공격자는 여러 서버와 IP 주소를 사용해 이러한 제한을 우회하며 대규모 로그인 시도를 할 수 있습니다.

2. 데모 공격 시나리오

1) 모의 공격 도구(Apache Jmeter)를 사용해 일정 시간 동안 지속적으로 페이지 접속 시도

2) PLURA에서 공격 관련 웹 로그가 정상적으로 수집되는지 확인

3) PLURA의 계정 탈취 필터를 사용해 크리덴셜 스터핑 공격 탐지 여부 확인

3. 참고사이트

[1] 관리 > 보안 설정: https://docs.plura.io/ko/fn/comm/mgmt/security

[2] ML탐지: https://docs.plura.io/ko/fn/comm/ml

[3] 웹방화벽 > 방어 설정: https://docs.plura.io/ko/fn/waf/defense/setting

[4] 크리덴셜 스터핑 공격 대응하기: https://blog.plura.io/ko/respond/credential-stuffing-countermeasures/

[5] 웹 서비스 공격에 대응하기: https://blog.plura.io/ko/respond/web-service-attack-response-against-xiaoqiying/