クレデンシャルスタッフィング(Credential stuffing)は、インターネットユーザが同じログイン情報(IDとパスワード)を複数のウェブサイトやサービスで使用することに対する攻撃方法です。
クレデンシャルスタッフィング攻撃はハッカーが一般的に公開された、または流出した認証情報(ログイン情報)リストを使用して大量にログインしようとすることです。
この時、ほとんどのサイトがログイン試行回数制限機能を持っているため、攻撃者は複数のサーバーとIPアドレスを使用して大規模なログインを試みることができます。
1) 模擬攻撃により一定時間継続的にページアクセスを試みる(※模擬攻撃使用ツール:Apache Jmeter)
2) 攻撃ウェブログがPLURAで正常に収集されたか確認
3) PLURAアカウント乗っ取りフィルタにより、クレデンシャルスタッフィング(Credential stuffing)攻撃検知確認
[1] 管理 > セキュリティ設定 https://qubitsec.github.io/ja_manage_security.html
[2] ML検知 https://qubitsec.github.io/ja_ml.html
[3] Webファイアウォール > 防御設定 https://qubitsec.github.io/ja_defense_setting_waf.html
[4] クレデンシャルスタッフィング攻撃に対応する http://blog.plura.io/?p=18955
[5] ウェブサービス攻撃に対応する http://blog.plura.io/?p=18875