ボリュメトリック攻撃以外にも、他のアカウントハッキング攻撃の手法として「息をひそめてゆっくりと」行う「クレデンシャルクラッキング・ストーキング」があります。悪性ボットが24時間ずっと継続してログイン要請を送るものですが、ペースが非常に遅いため検知が難しいという特徴があります。
ボリュメトリック攻撃は普通、定められた時間にのみ発生します。一方、クレデンシャルクラッキング・ストーキングのようなペースが遅い攻撃は、際限なく継続して要請を送ります。攻撃の開始と終了を把握するのが難しいぐらい、「いつもそこに存在する要素」として残っています。
セキュリティ専門家は、ログインページが存在するウェブサイトは、攻撃を受ける可能性がとても高い、と警告します。航空会社、各種ショッピングモールサイト、金融取引サイトなどが代表的で、単純な攻撃もあれば、より高レベルの攻撃もあります。レベルが高い攻撃であるほど、セキュリティソリューションの探知に引っかかりにくい、と付け加えてセキュリティ専門家は説明します。
ではどのようにして単純なアカウントハッキング攻撃を防げばいいのでしょうか?特定IPアドレスを遮断すればいい、とセキュリティ専門家はアドバイスします。また他にも、特定国家からのトラフィック全体をブロックするのも一つの方法です。高レベルな攻撃の場合は、各リクエストの合法性を検討した後、確認が取れたもののみ通信を許可する方法が最適だ、と言います。