무차별 대입 공격
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL파라미터 선택) > [무차별대입공격]
무차별 대입 공격 정책은 특정 입력값에 다양한 정보를 입력하여 인증을 시도하는 공격에 대한 정책입니다. 주로 특정 패스워드를 찾기 위해 공격하는 방법이기 때문에 무차별 대입 공격 정책은 파라미터에만 설정할 수 있습니다. DeepFinder는 이러한 무차별 대입 공격이 탐지될 경우 해당 클라이언트 접속을 일정시간 동안 차단합니다.
왼쪽 URL에서 파라미터를 선택하고 무차별대입공격 정책을 선택합니다. 수집시간별 수집 건수를 정한 뒤 접속 차단 시간을 입력 후 저장을 클릭하여 설정을 활성화합니다. 무차별 대입 공격 정책이 설정되면 설정에 대한 감사 로그가 생성됩니다.
| 항목 | 설명 |
|---|---|
| 수집시간(sec) | 무차별 대입 공격이 탐지되는 시간을 설정합니다. 기본값(0) |
| 수집 건수 | 무차별 대입 공격이 탐지되는 시간 동안의 공격 건수를 설정합니다. |
| 접속 차단 시간 (sec) | 무차별 대입 공격이 탐지될 경우 해당 클라이언트의 접속을 ‘분’단위로 차단합니다. 최대 6000분까지 입력 가능합니다. 기본값(0) |
| 대응방법 | 무차별 대입공격 탐지 후 대응방법을 선택합니다. (NONE / ALLOW / DENY / REDIRECT / DETECT) • NONE: 정책이 적용되지 않습니다. • ALLOW: 해당 정책검사에서 ALLOW를 만나면 다음 순번의 정책을 검사하지 않고 세션이 허용됩니다. • DENY: 해당 정책검사에서 DENY를 만나면 다음 순번의 정책을 검사하지 않고 세션이 차단됩니다. • REDIRECT: 해당 정책검사에서 REDIRECT를 만나면 다음 순번의 정책을 검사하지 않고 세션이 설정된 페이지로 전환이 됩니다. • DETECT: 해당 정책검사에서 DETECT를 만나면 다음 순번의 정책을 검사합니다. |
| 로그종류 | 탐지될 경우 탐지로그에 남길 로그종류를 선택합니다. (NONE / LOW / FULL) |
설정을 변경한 후 [저장]을 클릭해야 설정이 저장 및 적용됩니다.