무차별 요청 공격 (Brute-Force Attack)
무차별 요청 공격 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL 선택) > [무차별요청공격]
특정 페이지에 대해 단시간에 비정상적으로 많은 요청을 보내는 자동화된 공격(Brute-Force)을 탐지하고 대응하는 정책입니다. 주로 로그인 페이지에서 비밀번호를 무작위로 대입하거나, 웹 사이트 구조를 파악하기 위해 무단 크롤링(Crawling)을 시도하는 행위를 차단하는 데 효과적입니다.
DeepFinder는 설정된 임계치를 초과하는 과도한 요청이 감지되면, 해당 클라이언트(IP)의 접속을 일정 시간 동안 자동으로 차단합니다.
설정 방법: 1. 좌측 '정책 URL 목록'에서 보호할 URL(로그인 페이지 등)을 선택합니다. 2. 우측 상단 탭에서 [무차별요청공격]을 선택합니다. 3. 감시할 시간(수집시간)과 허용할 요청 수(수집건수), 그리고 차단 시간(접속 차단 시간)을 입력합니다. 4. 대응 방법을 선택하고 [저장]을 클릭하여 정책을 활성화합니다.
| 항목 | 설명 |
|---|---|
| 수집시간(sec) | 요청 횟수를 카운트할 기준 시간(초)을 설정합니다. (기본값: 0) |
| 수집 건수 | 설정된 '수집시간' 동안 허용할 최대 요청 횟수(임계치)를 설정합니다. |
| 접속 차단 시간 (sec) | 공격으로 탐지될 경우 해당 클라이언트의 접속을 차단할 시간을 설정합니다. • 단위는 '분(Minute)'으로 적용됩니다. • 최대 6000분까지 입력 가능합니다. (기본값: 0) |
| 대응방법 | 임계치 초과(무차별 대입 시도) 시 수행할 대응 방법을 선택합니다. • NONE: 정책을 적용하지 않습니다. • DENY: 즉시 세션을 차단하고, 설정된 '접속 차단 시간' 동안 접근을 불허합니다. • DETECT: 탐지 로그만 기록하고 접속은 허용합니다. |
| 로그종류 | 탐지 시 기록할 로그의 상세 수준을 선택합니다. (NONE / LOW / FULL) |
Info
설정을 변경한 후 반드시 우측 상단의 [저장] 버튼을 클릭해야 정책이 시스템에 반영됩니다.