무차별 요청 공격
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > [무차별요청공격]
무차별 요청 공격(Brute-Force Attack) 정책은 특정 페이지에 비정상적으로 많은 요청을 보내는 자동화된 공격에 대응합니다. 주로 패스워드를 찾거나 사이트 구조를 파악하고, 콘텐츠를 무단으로 수집(크롤링)하려는 시도를 차단하는 데 사용됩니다. DeepFinder는 이러한 무차별 요청 공격이 탐지될 경우 해당 클라이언트 접속을 일정시간 동안 차단합니다.
URL보안정책에서 무차별요청공격 정책을 선택합니다. 수집시간별 수집 건수를 정한 뒤 접속 차단 시간을 입력 후 저장을 클릭하여 설정을 활성화합니다. 무차별 요청 공격 정책이 설정되면 설정에 대한 감사 로그가 생성됩니다.
| 항목 | 설명 |
|---|---|
| 수집시간(sec) | 무차별 요청 공격이 탐지되는 시간을 설정합니다. 기본값(0) |
| 수집 건수 | 무차별 요청 공격이 탐지되는 시간 동안의 공격 건수를 설정합니다. |
| 접속 차단 시간 (sec) | 무차별 요청 공격이 탐지될 경우 해당 클라이언트의 접속을 ‘분’단위로 차단합니다. 최대 6000분까지 입력 가능합니다. 기본값(0) |
| 대응방법 | 무차별 요청공격 탐지 후 대응방법을 선택합니다. (NONE / DENY / DETECT) • NONE: 정책이 적용되지 않습니다. • DENY: 해당 정책검사에서 DENY를 만나면 다음 순번의 정책을 검사하지 않고 세션이 차단됩니다. • DETECT: 해당 정책검사에서 DETECT를 만나면 로그 생성 후 다음 순번의 정책을 검사합니다. |
| 로그종류 | 탐지될 경우 탐지로그에 남길 로그종류를 선택합니다. (NONE / LOW / FULL) |
설정을 변경한 후 [저장]을 클릭해야 설정이 저장 및 적용됩니다.