Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Credential stuffing и брутфорс-атаки

181 views

Published on

В рамках секции: Инновации в средствах защиты и проверки защищенности

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Credential stuffing и брутфорс-атаки

  1. 1. Brute-force 1. Достаточно просты в реализации 2. Используют легитимный функционал системы 3. Сложны в блокировке 4. Больше всего затрагивают сферы электронной коммерции, развлечений Credential stuffing 1. Использует скомпроментированные учетные данные с других ресурсов 2. Поведение похоже на обычного пользователя А в чем собственно проблема?
  2. 2. Варианты решения 1. Блокировка учетной записи с многими попытками входа 2. Proof of work 2. Блокировка по RPS 1. Двухфазовая авторизация Изменение логики авторизации Блокировка
  3. 3. Что нового можем предложить Deep packet inspection (DPI) 1. Ищем невалидные ответы для фиксированного клиента 2. Настраиваем ограничения по ним 3. Ищем скомпрометированные учетки до начала блокировки Время блокировки Динамически увеличивать время блокировки при аналогичном поведении пользователя
  4. 4. Зачем нам WAF Высокий темп разработки. От идею до реализации небольшой промежуток времени Большой объем разрабатываемого кода В процессе тестирования не всегда удается выявить все уязвимости В основе бизнеса web-сервисы Любое стороннее влияние на web-приложение сразу ощутимо
  5. 5. Почему Wallarm Быстрота подключения Уже использовали решение Qrator для защиты от DDoS - атак, поэтому включение Wallarm практически не заняло времени Время на подготовку релизов При обнаружении уязвимостей у разработчиков есть время на их исправление и подготовку корректного релиза Блокировка атак Ежедневная защита наших веб-сервисов Сканирование веб-сервисов Периодическое сканирование на наличие уязвимостей
  6. 6. Как столкнулись с brute-force Брут аккаунтов клиентов Уводились учетные данные клиентов вместе с бонусными баллами по программе лояльности. В какой-то момент проблема перешла из единичных случаев в массовые атаки Что сделали: • объединили счетчики • включили блокировку • собрали скомпрометированные учетки
  7. 7. Вопросы?! Wallarm Анастасия Новикова Ulmart.ru Александр Бугаев

×