이 문서에서는 공격 및 조사 기능을 사용하여 사용자 인증 정보 반복 입력과 같은 보안 위협을 식별하고 조사하는 방법을 설명합니다.
reCAPTCHA는 공격을 감지하고 Google Cloud 콘솔의 공격 페이지에 표시합니다. 잠재적인 공격 목록을 확인하고 조사 세부정보를 드릴다운하여 공격의 범위와 영향을 파악할 수 있습니다.
개요
공격 및 조사 기능을 사용하면 사이트를 타겟팅하는 공격을 식별할 수 있습니다. reCAPTCHA는 트래픽을 분석하여 악용 패턴을 식별합니다. reCAPTCHA는 비정상적인 동작을 감지하고 잠재적인 공격으로 표시합니다.
지원되는 공격 유형
공격은 유형별로 분류됩니다. 공격 유형을 파악하면 조사에 도움이 됩니다. 지원되는 공격 유형은 다음과 같습니다.
크리덴셜 스터핑: 이 유형의 공격은 도용된 사용자 이름과 비밀번호 목록을 사용하여 사용자 계정에 무단으로 액세스하려고 시도합니다.
공격 확인 및 조사
감지된 공격 목록을 보려면 Google Cloud 콘솔에서 공격 페이지로 이동하세요.
공격 페이지에는 감지된 공격과 함께 위협을 식별하고 우선순위를 지정하는 데 도움이 되는 주요 정보가 표시됩니다. 공격을 클릭하면 포괄적인 조사 보기를 제공하는 공격 세부정보 페이지가 열립니다.
공격의 범위를 파악하려면 먼저 영향을 평가하세요. 공격 세부정보 페이지의 정보를 통해 사고의 규모를 파악하여 즉각적인 조사가 필요한 항목의 우선순위를 정할 수 있습니다.
트래픽 패턴 분석
이벤트 타임라인을 사용하여 공격 수명 주기를 시각화할 수 있습니다. 사기 활동의 급증을 확인하여 공격이 가장 심했던 시점을 파악합니다. 가능한 경우 합법적일 수 있는 이벤트를 검토합니다. 이러한 요청은 합법적인 것으로 보이지만 감지된 공격과 패턴을 공유하므로 정교한 봇 동작이나 보안 침해된 네트워크를 나타낼 수 있습니다.
위협 식별 및 차단
공격을 중지하고 향후 공격을 방지하려면 공격의 특징과 출처를 파악해야 합니다. 세부 이벤트 목록을 사용하면 공통점을 위해 개별 요청을 검사할 수 있습니다. 이벤트 내에서 다음 데이터의 패턴을 찾습니다.
- 사이트에서 보고된 사용자 IP: 공격이 특정 서브넷에서 시작되는지 확인합니다.
- 사이트에서 보고된 사용자 에이전트: 특정 브라우저 버전 또는 봇 서명을 식별합니다.
- 계정 방어 라벨: 의심스러운 로그인 활동 또는 계정 도용의 징후를 확인합니다.
- 점수: reCAPTCHA가 이러한 특정 요청에 점수를 매기는 방식을 검토합니다.
이러한 통계를 사용하여 방화벽 규칙을 구성하거나 reCAPTCHA 보안 정책을 조정하세요.
조사 상태 관리
상태를 업데이트하여 조사 진행 상황을 추적할 수 있습니다. 상태를 변경하려면 공격 세부정보 페이지에서 상태 설정을 클릭하고 적절한 상태를 선택합니다.
- 신규: 새로 감지된 공격의 기본 상태입니다.
- 활성: 조사가 진행 중임을 나타냅니다.
- Closed: 공격 조사를 완료했음을 나타냅니다. 나중에 새로운 의심스러운 이벤트가 감지되면 상태가 종료됨에서 활성으로 자동 변경됩니다.
다음 단계
- reCAPTCHA의 사용자 계정 보호 기능에 대해 알아보기