Brute Force Saldırısı Nedir?
İngilizce: Brute Force Attack
Brute force saldırısı, hesap parolası veya gizli anahtarı çok sayıda kombinasyonu otomatik deneyerek ele geçirmeye çalışır.
Brute Force Saldırısı Nedir?
Brute force saldırısı, bir parola, PIN, API anahtarı veya şifreli değeri bulmak için çok sayıda olası kombinasyonun otomatik olarak denenmesidir. Saldırgan doğru cevabı tahmin etmeye değil, deneme hacmiyle bulmaya çalışır.
En basit biçimde rastgele parola kombinasyonları denenir. Daha pratik saldırılarda sözlük listeleri, daha önce sızmış parola kümeleri veya kullanıcı adı-parola çiftleri kullanılır. Yönetici panelleri, giriş formları, SSH servisleri ve API kimlik doğrulama uçları sık hedeflerdir.
Risk ve Korunma
Brute force saldırısı hesap ele geçirme, yetkisiz veri erişimi ve hizmet kesintisiyle sonuçlanabilir. Parola zayıfsa veya aynı parola farklı sistemlerde kullanılıyorsa risk artar. Sadece güçlü parola politikası yeterli değildir; deneme hızını sınırlamak gerekir.
Koruma için rate limiting, IP ve hesap bazlı geçici kilitleme, bot tespiti, sızmış parola kontrolü, merkezi log izleme ve uyarı mekanizmaları birlikte kullanılmalıdır. 2FA başarılı parola tahmininden sonra ek doğrulama katmanı sağlayarak saldırının etkisini azaltır.
Yanlış kilitleme kuralları gerçek kullanıcıları da engelleyebilir. Bu yüzden güvenlik kontrolleri kullanıcı deneyimi, destek süreci ve anomali izleme ile birlikte tasarlanmalıdır.
İlgili Terimler
2FA, oturum açarken şifreye ek olarak telefon, doğrulama uygulaması veya donanım anahtarıyla ikinci kanıt isteyen yöntemdir.
Kimlik Bilgisi Doldurma (Credential Stuffing)Credential stuffing, sızmış kullanıcı adı ve parolaların otomatik olarak farklı sitelerde denenmesiyle yapılan hesap ele geçirme saldırısıdır.
Rate LimitingRate limiting, kullanıcı, IP veya token başına belirli sürede izin verilen istek sayısını sınırlayarak API'leri kötüye kullanım ve yük artışından korur.