Brute Force Atak Koruma Sistemlerini Atlatmak

Merhaba Arkadaşlar,

Uzun zamandır veledin birisi benimle uğraşıyor, siteme get flood ve mail ftp gibi protokollerden brute force atak yapıyor.

Sec. policy v.b. ile brute force atak gelen ip leri otomatik deny etmeyi sağladık ve veleden kurtulmuştuk ama veled yememiş içmemiş çalışmış anlaşılan bir formüller üretim yeniden gelmiş.

Formül şu,

Her şifre denemesini farklı ip adresinden yapıyor, bot ile yapıyor olabilir diye düşünüyorum ama o kadar güce sahip olduğunu düşünmüyorum çünkü 1 saatte 1700 den fazla farklı ip loglara düşmüş. Ayrıca denenen şifre adeti de az, yani bir saatte 1700 client 100 şifre denese 170000 şifre denemesi gelmesi lazım, ancak saatte gelen deneme sayısı bunun yarısı bile değil...

Muhtemelen ve yüksek ihtimalle ip spoofing ile brute force bir arada kullanarak yapıyor gibi bir fikir oluştu aklımda sizin bu konudaki fikriniz nedir.

Spoof ip ler tespit edilebiliyor, engellenebiliyor burası ok ama google sorduğumda hem brute force hemde ip spoofing bir arada yapan bir tool göremeyince de yanılıyormuyum acaba diye düşündüm ve sizlerle paylaşmak bilgi alışverişinde bulunmak istedim.

Düşünce ve fikirlerinizi iletebilirseniz sevinirim.