WAFは、漏洩が報告された認証情報のリストとユーザ名およびパスワードを照合することで、
盗まれた情報がログイン試行に使用されているかどうか検知することもできます。また、
WAFを使用することで、セキュリティ チームは、一定時間内に複数回失敗したログインを
追跡して、潜在的なクレデンシャルスタッフィング攻撃を監視できます。プロアクティブな
防御として、一定秒数以内の一定回数以上のログイン試行を防ぐようにWAF を設定することで、
攻撃の速度を押さえ、セキュリティを調整するまでの時間を稼ぐことができます。

攻撃面を軽減するための別の方法として、ジオインテリジェンスを使用して、既知の不正
IPアドレスまたは地理的地域からの接続を除外します。また、攻撃者を特定したら、
不正IP アドレスおよびデバイスのフィンガープリントを脅威フィードに追加して、
その活動のブロックまたは検知に利用できる他のセキュリティソリューションと統合する
こともお勧めします。しかし、多くのボット オペレータはIP アドレスを頻繁に変えるため、
この効果は一時的であることに注意してください。