Powered by Zoomin Software. For more details please contactZoomin

Flowmon ADS User Guide

Table of Contents

HTTPDICT – Webフォーム攻撃

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 2 minute read
    • Flowmon Products
    • Flowmon Anomaly Detection System
    • Documentation

メソッドの説明

この検知メソッドは、Webログインフォームへの辞書攻撃(または総当たり攻撃)の検知に重点を置いています。MinimalPerClientパラメータでは、単一のIPアドレスからの最小ログイン試行回数を設定します。通常のWebページの更新(AJAXテクノロジなどを使用)に起因する誤検知除外の可能性があるため、ログイン試行に失敗した場合に返されるページの最小サイズをMinimalPageSizeパラメータで設定する必要があります。

このメソッドは、以下のサブメソッドで構成されます。

  • SameSize: Webログインフォーム上でパスワード類推攻撃(辞書攻撃またはブルートフォース攻撃をベースとする)をレポートします。これは、同じサーバから送信される同じサイズの大量の応答の検知に基づいています。

メソッド設定

このメソッドは、監視対象ネットワークのWebサーバにのみ適用し、可能であれば(監視対象ネットワーク内のクライアントからの攻撃を検知するために)そのネットワーク上のすべてのトラフィックに対して適用することをお勧めします。トラフィックの適切な監視場所はインターネット接続回線または中央のスイッチです。

メソッドパラメータ

  • MinimalPerClient: 単一のIPアドレスから行われた、失敗したログイン試行の最小回数の閾値。

  • MinimalPageSize: ログイン試行に失敗した後に送信されるWebサーバレスポンスの最小サイズ(バイト数)。

フィルタの割り当て

このフィルタは、宛先IPアドレスを制限するために使用されます。

結果の解釈

このメソッドは、Webサーバから単一のクライアントに対して同じサイズのファイルが送信された回数の増加を明らかにします。これはWebログインフォームに対する辞書攻撃があることを意味している可能性があります。

TitleResults for “How to create a CRG?”Also Available inAlert