アカウント奪取セキュリティフィルタには、クレデンシャルスタッフィング、ボリュームメトリックがあります。

▶ クレデンシャルスタッフィングとは?
https://owasp.org/www-community/attacks/Credential_stuffing

PLURAのセキュリティフィルタのクレデンシャルスタッフィングは、繰り返されたログイン試行を使用してアカウントを奪取する攻撃を検出するフィルタです。

▶ ボリュームメトリックとは?
https://www.a10networks.com/blog/understanding-ddos-attacks/

PLURAのセキュリティフィルタのボリュームメトリックは、ランダム代入を使用してアカウントを奪取する攻撃を検出するフィルタです。

  • Category:ボリュームメトリック(固定)/ボリュームメトリック(可変)/クレデンシャルスタッフィング(固定)/クレデンシャルスタッフィング(可変)の中選択ができます。
  • Filter:フィルタ名を入力します。検出ログにさらされている情報を簡単に認識できる名前に設定します。
  • Host:ホストの情報を入力します。
    – マルチホストの登録が可能です。
    – ホストの登録は、管理>リスト>ホストメニューから、管理者が登録することができます。
    (オペレータ、監視権限は、ホストメニュー非表示(Hidden)処理)
  • Path : パス(ログインページ)を入力します。
  • Method : POST、GETの中選択します。
  • Login name attribute : name を入力します。
  • Slot : 設定した時間に、フィルタが動作します。
  • Action : フィルタを使用の有無を選択します。
  • Login 成功/失敗 : Login成功/失敗を選択します。
  • Status : Statusを選択します。
  • Response size : 応答サイズはステータス値表記のための条件として、PLURAで収集されたすべてのログ情報を介して応答サイズを確認して入力します。応答サイズを除外したい場合には、応答サイズのチェックボックスをオフにします。
  • 試行回数/条件/使用ID数:検出条件(試行回数/条件/使用ID数)を入力します。
    AND、OR条件を活用することができます。

※ 例_アカウント奪取セキュリティフィルタ