무차별 대입 공격

[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL파라미터 선택) > [무차별대입공격]

무차별 대입 공격 정책은 특정 입력값에 다양한 정보를 입력하여 인증을 시도하는 공격에 대한 정책입니다. 주로 특정 패스워드를 찾기 위해 공격하는 방법이기 때문에 무차별 대입 공격 정책은 파라미터에만 설정할 수 있습니다. DeepFinder는 이러한 무차별 대입 공격이 탐지될 경우 해당 클라이언트 접속을 일정시간 동안 차단합니다.

무차별 대입 공격 정책


왼쪽 URL에서 파라미터를 선택하고 무차별대입공격 정책을 선택합니다. 수집시간별 수집 건수를 정한 뒤 접속 차단 시간을 입력 후 저장을 클릭하여 설정을 활성화합니다. 무차별 대입 공격 정책이 설정되면 설정에 대한 감사 로그가 생성됩니다.

항목 설명
수집시간(sec) 무차별 대입 공격이 탐지되는 시간을 설정합니다. 기본값(0)
수집 건수 무차별 대입 공격이 탐지되는 시간 동안의 공격 건수를 설정합니다.
접속 차단 시간 (sec) 무차별 대입 공격이 탐지될 경우 해당 클라이언트의 접속을 ‘분’단위로 차단합니다. 최대 6000분까지 입력 가능합니다. 기본값(0)
대응방법 무차별 대입공격 탐지 후 대응방법을 선택합니다.
(NONE / ALLOW / DENY / REDIRECT / DETECT)
• NONE: 정책이 적용되지 않습니다.
• ALLOW: 해당 정책검사에서 ALLOW를 만나면 다음 순번의 정책을 검사하지 않고 세션이 허용됩니다.
• DENY: 해당 정책검사에서 DENY를 만나면 다음 순번의 정책을 검사하지 않고 세션이 차단됩니다.
• REDIRECT: 해당 정책검사에서 REDIRECT를 만나면 다음 순번의 정책을 검사하지 않고 세션이 설정된 페이지로 전환이 됩니다.
• DETECT: 해당 정책검사에서 DETECT를 만나면 다음 순번의 정책을 검사합니다.
로그종류 탐지될 경우 탐지로그에 남길 로그종류를 선택합니다. (NONE / LOW / FULL)

설정을 변경한 후 [저장]을 클릭해야 설정이 저장 및 적용됩니다.

results matching ""

    No results matching ""

    results matching ""

      No results matching ""