▶ クレデンシャルスタッフィングとは?
https://owasp.org/www-community/attacks/Credential_stuffing

PLURAのセキュリティフィルタのクレデンシャルスタッフィングは安定したログイン試行を使用してアカウントを奪取する攻撃を検出するフィルタです。

▶ ボリュームメトリックとは?
https://www.a10networks.com/blog/understanding-ddos-attacks/

PLURAのセキュリティフィルタのボリュームメトリックは、ランダム代入を使用してアカウントを奪取する攻撃を検出するフィルタです。

  • Category:ボリュームメトリック(固定)、ボリュームメトリック(可変)​​、クレデンシャルスタッフィング(固定)、クレデンシャルスタッフィング(可変)の中から選択できます。
  • Filter:フィルタ名を入力します。検出ログにさらされている情報を簡単に認識できる名前に設定します。
  • Host:ホストの情報を入力します。
  • Path:パス(ログインページ)を入力します。
  • Method:POST、GETの選択します。
  • Login name attribute:nameを入力します。
  • Slot:設定した時間に、フィルタが動作します。
  • Action:フィルタを使用の有無を選択します。
  • Login成功/失敗:Login成功/失敗を選択します。
  • Status:Statusを選択します。
  • Response size:応答サイズはステータス値表記のための条件として、PLURAで収集されたすべてのログ情報を介して応答サイズを確認して入力します。
    応答サイズを除外したい場合には、応答サイズのチェックボックスをオフにします。
  • 試行回数/条件/使用ID数:検出条件(試行回数/条件/使用ID数)を入力します。
    AND、OR条件を活用することができます。

※ 例)アカウント奪取セキュリティフィルタ