Kaba kuvvet saldırısı nasıl çalışır?

Kaba kuvvet saldırılarını ve nasıl çalıştıklarını anlamak karmaşık değildir, daha zorlayıcı olan kendinizi onlardan nasıl koruyacağınızdır. Bir giriş sayfası (veya herhangi bir şifre koruması) olan her site bu tür saldırılar için potansiyel bir hedeftir.

En fazla saldırıya uğrayan içerik yönetim sistemi (CMS) yönetim sayfaları şunlardır:

• WordPress wp-admin veya wp-login.php giriş sayfaları
• Magento /index.php veya admin sayfaları
• Joomla! yöneticisi
• vBulletin admin kontrol paneli
• Çeşitli web sitelerinin diğer genel giriş sayfaları

Saldırganlar bir web sitesine, kullanıcı hesabına veya başka bir şifrelenmiş bilgiye erişmek istediğinde, öncelikle bu bilgilerin şifresini çözmek veya kilidini açmak için bir şeyler yapmalıdır.

Bu süreç, farklı olası şifre kombinasyonlarının denenmesiyle başlar ve erişmek istedikleri yerin şifresini çözene kadar da devam eder. Yalnızca tek bir hesap için binlerce olası şifre kombinasyonu mevcuttur. Standart en kısa şifre uzunluğu sekiz karakterdir.

Kaba kuvvet saldırılarını nasıl önleyebiliriz?

Herhangi bir kullanıcının brute force (kaba kuvvet) saldırılarına karşı alabileceği basit önlemler şunlardır:

• Özel karakterler eklemek
• Giriş yapabilme sayısını azaltmak
• CAPTCHA kullanmak
• İki faktörlü kimlik doğrulamayı aktifleştirmek
• Alfanümerik şifre kombinasyonları
• Daha uzun bir şifre (standart 8 karakterin üstünde)
• Büyük ve küçük harf kombinasyonları