Brute Force Attack


Web geliştiricilerinin karşılaştığı yaygın bir tehdit olan Brute Force saldırısı, bir şifre tahmin saldırısıdır. Bir Brute Force saldırısı, çalışan doğru kombinasyonu keşfedene kadar, olası her harf, sayı ve sembol kombinasyonunu sistematik olarak deneyerek bir parola keşfetme girişimidir. Web siteniz kullanıcı kimlik doğrulaması gerektiriyorsa, Brute Force saldırısı için iyi bir hedefsiniz.

Bir saldırgan her zaman Brute Force saldırısı yoluyla şifre bulabilir, ancak olumsuz tarafı, bu şifreyi bulmak yıllar alabilir. Şifrenin uzunluğuna ve karmaşıklığına bağlı olarak trilyonlarca olası kombinasyon olabilir. Bazı şeyleri hızlandırmak için, bir Brute Force saldırısı belirli sözlük kelimeleriyle veya biraz değiştirilmiş sözlüksel kelimelerle başlayabilir, çünkü çoğu insan tamamen rastgele bir şifre yerine belirli sözlükleri kullanır. Bu saldırılara sözlük saldırıları veya hibrit Brute Force saldırıları da denir. Brute Force saldırıları kullanıcı hesaplarını riske atmakla birlikte siteleri gereksiz trafiğe maruz bırakıyor.

Hackerlar, kullanıcı şifrelerini akıllıca ve otomatik olarak tahmin etmek için kelime listelerini ve akıllı kural küme araçlarını kullanarak Brute Force saldırılarını başlatmaktadır. Bu tür saldırıların tespit edilmesi kolay olsa da, önlenmesi çok kolay değildir. Örneğin, birçok HTTP Brute Force aracı, açık proxy sunucularının bir listesini kullanarak istekleri iletebilir. Her istek farklı bir IP adresinden geldiği için, bu saldırıları sadece IP adresini engelleyerek önüne geçemezsiniz. Bazı araçlar, her girişimde farklı bir kullanıcı adı ve şifre kullanmayı dener, böylece başarısız şifre girişimleri için tek bir hesabı kilitleyemezsiniz.

Bu tür saldırılara karşı önerilerimiz;

  • Two Factory Authentication ile hesabınızı Brute Force Attack'tan koruyabilen ekstra bir savunma oluşturabilirsiniz.

  • Site yöneticiniz veya bu konuyla ilgili başka bir yönetici panelindeki giriş denemelerini sınırlandırabilirsiniz.

  • Güvenli olmayan kanallar aracılığıyla kimlik bilgilerinini paylaşmamaya özen gösterin.

  • Her hesap için benzersiz şifre kullanımına ve karışık şifre kullanımına dikkat edin.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon