Başarısız Login Denemeleri Takibi ve Kaba Kuvvet Tespiti

Siber Savunma Hattı: Hatalı Girişlerin Analizi

Başarısız oturum açma denemeleri (Failed Logins), genellikle bir kaba kuvvet (Brute Force) saldırısının ilk adımıdır. Saniyeler içinde peş peşe gelen onlarca hata, bir botun şifre denediğinin kesin kanıtıdır.

Kritik Veri: Event ID 4625

Bu logun içindeki 'Sub Status' kodu önemlidir:

• 0xc000006a: Kullanıcı adı doğru ama şifre yanlış.
• 0xc0000064: Kullanıcı adı sistemde yok (Kullanıcı adı tahmin saldırısı).

ACKLOG Brute-Force Shield: ACKLOG, bu hataları anlık olarak sayar. "Aynı IP'den 1 dakikada 500 hatalı giriş gelirse saldırganı blokla" kuralıyla sisteminizi otomatik korur. Manuel olarak logları izlemek samanlıkta iğne aramaktır, ACKLOG ile kalkanınızı otomatiğe bağlayın.