1$ = 1.00
Brute Force Nedir? Brute Force Saldırılarına Karşı Korunma Yöntemleri

İçindekiler

Güvenlik

Brute Force Nedir? Brute Force Saldırılarına Karşı Korunma Yöntemleri

Brute force saldırıları, en yaygın siber tehditlerden biridir. Bu yazıda brute force saldırısının ne olduğunu, nasıl çalıştığını ve korunma yöntemlerini detaylı olarak açıklıyoruz.

Doğuş ŞEKERCİ

Doğuş ŞEKERCİ

Founder & CEO

20 Ocak 2025
14 dk okuma

Brute Force Saldırısı Nedir?

Brute force (kaba kuvvet) saldırısı, bir şifreyi veya şifreleme anahtarını kırmak için tüm olası kombinasyonları sistematik olarak deneyen bir siber saldırı yöntemidir. Saldırganlar, otomatik araçlar kullanarak saniyede binlerce hatta milyonlarca şifre kombinasyonunu deneyebilir.

Brute Force Saldırısı Nasıl Çalışır?

  1. Hedef Belirleme: Saldırgan, hedef sistemi (web sitesi, sunucu, SSH, FTP vb.) belirler
  2. Araç Hazırlığı: Hydra, John the Ripper, Medusa gibi otomatik araçlar kullanılır
  3. Kombinasyon Deneme: Tüm olası şifre kombinasyonları sırayla denenir
  4. Başarılı Giriş: Doğru şifre bulunduğunda sisteme erişim sağlanır

Brute Force Saldırı Türleri

1. Basit Brute Force

Tüm karakter kombinasyonlarını sırayla dener. En yavaş ama en kapsamlı yöntemdir.

2. Sözlük Saldırısı (Dictionary Attack)

Önceden hazırlanmış yaygın şifre listelerini kullanır. 123456, password, admin gibi yaygın şifreler denenir.

3. Hibrit Saldırı

Sözlük kelimelerine sayı ve sembol ekleyerek dener. password1, password123 gibi varyasyonlar test edilir.

4. Credential Stuffing

Daha önce sızdırılmış kullanıcı adı/şifre kombinasyonlarını farklı sitelerde dener.

5. Reverse Brute Force

Yaygın bir şifreyi birçok kullanıcı adıyla dener.

Brute Force Saldırısının Hedefleri

HedefRisk SeviyesiYaygınlık
SSH SunucularıÇok Yüksek%35
Web Admin PanelleriYüksek%28
FTP SunucularıYüksek%18
E-posta HesaplarıOrta%12
VPN GirişleriOrta%7

Brute Force Saldırılarına Karşı Korunma Yöntemleri

1. Güçlü Şifre Politikası

Güçlü şifre kullanmak, brute force saldırılarına karşı ilk savunma hattıdır.

  • En az 12 karakter
  • Büyük ve küçük harf kombinasyonu
  • Rakam içermeli
  • Özel karakter içermeli (!@#$%^&*)
  • Kişisel bilgi içermemeli

İpucu: Karmaşık şifreler, basit şifrelere göre milyarlarca kat daha güvenlidir.

2. Hesap Kilitleme (Account Lockout)

Belirli sayıda başarısız giriş denemesinden sonra hesabı geçici olarak kilitleyin. fail2ban gibi araçlarla SSH, FTP ve web panel girişlerini koruyabilirsiniz.

3. Rate Limiting

Belirli bir IP adresinden gelen istek sayısını sınırlandırın. Nginx veya Apache yapılandırmasıyla dakikada maksimum istek sayısı belirleyebilirsiniz.

4. İki Faktörlü Kimlik Doğrulama (2FA)

Şifre çalınsa bile 2FA olmadan giriş yapılamaz.

  • TOTP: Google Authenticator, Authy
  • SMS: Telefona kod gönderme
  • Hardware Key: YubiKey gibi fiziksel anahtarlar

5. CAPTCHA Kullanımı

Bot saldırılarını engellemek için giriş formlarına CAPTCHA ekleyin.

6. IP Bazlı Engelleme

Şüpheli IP adreslerini otomatik olarak engelleyin.

Netlen'in Brute Force Koruma Altyapısı

Biz Netlen olarak, müşterilerimizin güvenliğini en üst düzeyde tutmak için kapsamlı güvenlik önlemleri uyguluyoruz.

Firewall Cihazları

Kurumsal düzey firewall cihazlarımız, şüpheli trafik paternlerini gerçek zamanlı olarak analiz eder ve brute force saldırılarını anında tespit eder.

RTBH (Remotely Triggered Black Hole)

Brute force gibi tehditleri engellemek için RTBH.network sistemini tüm altyapımızda aktif olarak kullanıyoruz. RTBH teknolojisi:

  • Anlık Tepki: Saldırı tespit edildiğinde milisaniyeler içinde müdahale
  • Ağ Seviyesinde Koruma: Zararlı trafik sunucuya ulaşmadan engellenir
  • Otomatik Blacklist: Bilinen zararlı IP'ler otomatik olarak engellenir
  • BGP Entegrasyonu: ISP seviyesinde koruma sağlar

Netlen Avantajı: RTBH.network entegrasyonu sayesinde brute force saldırıları sunucularınıza ulaşmadan, ağ seviyesinde engellenir. Bu, hem performansı korur hem de güvenliği maksimize eder.

7/24 NOC İzleme

Güvenlik operasyon merkezimiz, şüpheli aktiviteleri 7/24 izler ve gerektiğinde anında müdahale eder.

Brute Force Saldırısı Tespit Belirtileri

Sisteminize brute force saldırısı yapıldığını gösteren belirtiler:

  1. Log dosyalarında aşırı sayıda başarısız giriş denemesi
  2. Beklenmeyen IP adreslerinden erişim denemeleri
  3. Sunucu kaynak kullanımında beklenmedik artış
  4. Hesap kilitlenmeleri

Brute Force Saldırı İstatistikleri

MetrikDeğer
Günlük Ortalama SSH Saldırısı10,000+ deneme
Ortalama Şifre Kırma Süresi (6 karakter)5 dakika
Ortalama Şifre Kırma Süresi (12 karakter)200+ yıl
En Çok Hedeflenen Port22 (SSH)

Sonuç

Brute force saldırıları, her geçen gün daha sofistike hale geliyor. Güçlü şifreler, 2FA, rate limiting ve profesyonel güvenlik çözümleri kullanarak sistemlerinizi koruyabilirsiniz.

Netlen olarak, firewall cihazlarımız ve RTBH.network entegrasyonumuz ile müşterilerimize en üst düzey güvenlik sağlıyoruz. Brute force saldırıları sunucularınıza ulaşmadan, ağ seviyesinde engellenir.

Güvenli sunucu çözümleri için Bulut Sunucu sayfamızı ziyaret edin!

brute force
güvenlik
şifre güvenliği
rtbh
firewall

Bu yazıyı paylaşın

Doğuş ŞEKERCİ

Yazar Hakkında

Doğuş ŞEKERCİ

Founder & CEO

13 yıllık deneyimimle veri merkezi hizmetleri, fintech altyapıları, bulut sunucu teknolojileri ve siber güvenlik alanında çalışıyorum.

Yorumlar

Bu yazı hakkında okuyucu yorumları

İlgili Yazılar

Tüm Yazılar