Credential Stuffing Botnetleri: Çalınan Kimlik Bilgilerinin Otomatik Sömürülmesi

Credential Stuffing Nedir? Credential stuffing, önceki veri ihlallerinden ele geçirilmiş kullanıcı adı/şifre kombinasyonlarının farklı platformlarda otomatik olarak denenmesi saldırısıdır. Kullanıcıların büyük kısmı birden fazla sitede aynı şifreyi kullandığından bu saldırı son derece etkilidir. Botnet Altyapısı Saldırganlar credential stuffing için dağıtık botnet altyapısı kullanır. Her bot farklı bir IP adresinden tek bir deneme yaparak rate limiting ve IP kısıtlamalarını aşar. Milyonlarca kombinasyon saatler içinde test edilebilir. Araçlar ve Teknikler Sentry MBA ve SilverBullet: Credential stuffing için özel geliştirilmiş araçlar. Proxy rotasyonu: Her denemede farklı IP kullanarak engellemeyi önleme. CAPTCHA solving servisleri: İnsan çözdürme veya ML tabanlı bypass. Savunma Stratejileri Multi-Factor Authentication (MFA) zorunlu kılın. Have I Been Pwned API ile kullanıcı şifrelerini veri ihlali veritabanlarına karşı kontrol edin. Anormal giriş davranışlarını (hız, lokasyon, cihaz) tespit eden anomali tespiti uygulayın. Device fingerprinting ile tanınmayan cihazlardan giriş denemelerini ek doğrulamaya yönlendirin.