대외 서비스에 오픈된 모든 로그인 서비스는 모두 크리덴셜스터핑 공격의 대상이 될 수 있습니다. 지금 말씀주신 2 Factor 인증의 적용 또한 좋은 방어 방법이 될 수 있습니다. 단순 크리덴셜스터핑 공격만 봤을때는요^^. 봇의 활용은 대표적으로 크리덴셜스터핑 공격이지만 다른 유형의 공격또한 다양하게 활용되고 있습니다.
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
[질문] IAM 시스템과 MFA 인증을 통해 계정,권한 관리를 해도 credential stuffing 대응이 어려울까요? credential stuffing에 취약한 보안환경의 특징은 무엇인가요