Brute Force Saldırısı Nedir ? Nasıl Önlem Alınır ?

Brute Force Saldırısı Nedir ? Nasıl Önlem Alınır ?
Bu Yazıyı Değerlendir

Brute Force Saldırısı Nedir ? Nasıl Önlem Alınır ?

Merhabalar,

Dün akşam saatlerinde websiteme birazdan anlatacağım bu saldırı türü ile bir toplu saldırı gerçekleştirildi ve sadece ben web siteme erişim sağlayamadım, sitemin barındığı hosting firmama danıştım ve sunucu taraflı bir ip blocklanması olduğunu ve büyük ihtimalle bir brute force saldırısı aldığımı belirttiler.

Daha önce hiç bu tarz bir saldırı almamıştım ve bu saldırı cloudflare sunucularına yapılan bir saldırı olduğu için, bende cloudflare kullandığım için saldırıdan sitemde etkilendi. Ben ilk başta bu sorunu hosting firmamdan kaynaklı anlık bir hata,hosting sorunu sanmıştım fakat dün akşamdan bu sabaha kadar süren bu sunucu taraflı ip engellemesi ve saldırı olduğunu öğrendikten sonra errorlog kayıtlarımı inceledim, hosting firmamın destek bölümünden yazdım ve gerekli yardımları, bilgileri aldıktan sonra kesin olarak bir brute force saldırısı aldığımı öğrendim.

Bu saldırıyı öğrendikten sonra blogumun güvenliğini en ince detayına kadar aldım ve saldırının geçmesini bekledim. Saldırı geçinceye kadar da araştırma yaptım bu saldırı ile ilgili. Birçok şey öğrendim ve bu bildiklerimi sizlerede anlatmak istedim.

Brute Force Saldırısı Nedir ?

Öğrendiğim kadarıyla bu saldırı yöntemi deneme yanılma ile web sitelerin giriş formlarında ki bilgileri elde etmek için yapılan bir saldırı türü. Yani, şuan kullandığım alt yapı WordPress ve wordpress’in bir yönetim paneli mevcut işte bu saldırı ile bu yönetim paneline giriş yapmak istemişler.

Bu yöntem Türkçe’ye tercüme edilirse “kaba kuvvet” olarak tercüme edilebilir. Benim şifrem oldukça zor bir şifre olduğu için saldırıları başarısız oldu ayrıyetten aldığım önlemler ile bu saldırıyı en az hasar ile atlattım. Bu yöntemi bir insan yapmıyor arkadaşlar, oturup tek tek deneme yanılma yapılmıyor. Sitelerin belli bir listesini yapıyorlar ve hazırladıkladıkları yazılımlar ile şifre kombinasyonları yaparak program ile sitenizin giriş formlarını test ediyorlar.

WordPress sistemini kullanıyorsanız, yönetim panelinize girerken 3 defa yanlış şifre veya kullanıcı adını yanlış  girmeniz durumunda wordpress otomatik olarak ip’nizi engelliyor. Bu programlar sürekli ip değiştirdikleri için wordpressin bu korumasını aşabiliyorlar. Bu korumayı aştıktan sonra eğer kaliteli bir hosting firmasında barınıyorsa siteniz sunucu taraflı koruma olan firewall yapısına takılıyor. Bunu aşmak çok zordur, çünkü sunucu tarafından fazla istek yapan ip’ler otomatik blocklanmaktadır.

Brute Force Saldırısı Nasıl Önlenebilir ?

Ben WordPress için anlatacağım ama genel olarak mantığıda anlatacağım. Ben wordpress admin paneli sabittir. İlk kurulumda ki gibi kullanıyorsanız admin panelinizin yolu wp-admin dir. Bende bu saldırıyı aldığım güne kadar bu yolu hiç değiştirmedim ve ilk kurduğum gibi kullandım.

Bu saldırıyı aldığımı söylendiğinde yaptığım ilk şey bu oldu WordPress admin panelinin yolunu değiştirdim. Bunu yaparken wordpress eklenti galerisinde bulunan ve birçok kişi tarafından da tavsiye edilen Lockdown WP eklentisini kullandım.

Bu eklentiden sonra sitemin sunucu yönetim paneli olan cPanel’e giriş yaparak wp-admin klasörüne şifreleme yerleştirdim. Bu şekilde sadece benim ve sunucumun bildiği kullanıcı adı ve şifre kullandım. Şifremi ise sha1 ile şifreleyip öyle koydum yani zorlabildiğim kadar zorladım şifreyi. Kullanıcı adıda aynı şekilde yaptım.

Bundan sonra başka hiçbirşey yapmadım ha birde cloudflare kullandığım için I’m Under Attack moduna getirdim sitemi ve sabaha kadar o modda açık kaldı ve bu sabahtan bu yazıyı yazdığım vakite kadar sitemde herhangi bir sorun ve sıkıntı yaşamadım.

WordPress dışında bir sistem kullanıyorsanız ve sitenizi oturum işlemleri,yönetim panelleri mevcut ise alabileceğiniz en basit önlemler kullanıcı adınız ve şifrenizi tahmin edilemeyecek şekilde belirlemenizdir. Yani, kullanıcı adınızı huseyin0101 ve şirenizide 1995 gibi basit yaparsanız bu saldırıyı yapan kişi ya da botlar hesap bilgilerinizi rahatlıkla elde edebilirler. Bu yüzden şifrenizi ve kullanıcı adınızı olabildiğince zor ve karışık harf,rakam,özel simgeler örnek: ? *, ; ) vb karakter ile belirlemeniz bu saldırıyı en başta engelleyen ya da geçiktiren önlemlerdendir..

Bütün bunları yaptıktan sonra giriş formu olan sayfanıza bir adet Google ReCaptcha eklemek ya da matematiksel işlemler yaptırarak giriş formunu çalıştırın. Yani, kullanıcı adı, şifre’nin yanı sıra ekstra olarak 23+1 kaç eder gibi ya da Google Recaptcha kullanarak bu saldırıyı önleyebilirsiniz.

Çünkü karşıdaki program veya kötü amaçlı bir bot, rastgele oluşan güvenlik kodunu tahmin edemeyecektir.

Bütün bu önlemleri aldıktan sonra büyük ihtimalle brute force saldırısı önlenmiş olacaktır. Ben şimdilik bu saldırıdan çok fazla zarar almadan kurtuldum bana yönelik bir saldırı değildi bu genel olarak cloudflare sunucularına yapılan bir saldırıdan benim sitemde de etkilendi. Bu saldırı başınıza gelmeden önce önlemlerinizi almanızı tavsiye ediyorum.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir