Sempat Digempur Serangan DDoS, Microsoft Perkuat Keamanan hingga Lapisan ke-7
loading...
A
A
A
JAKARTA - Sistem keamanan Microsoft sempat digempur serangan Distributed Denial of Service (DDoS) yang diprakarsai oleh kelompok hacker bernama Storm-1359. Ini membuat sejumlah layanan Microsoft terganggu beberapa waktu.
Investigasi yang dilakukan Microsoft mengungkapkan bahwa Storm-1359 menggunakan kombinasi taktik, termasuk mengakses beberapa server pribadi virtual (VPS), infrastruktur cloud sewaan, proxy terbuka, dan alat DDoS canggih.
Tidak seperti serangan DDoS tradisional yang berfokus hanya pada Lapisan 3 atau 4, serangan baru-baru ini secara khusus menargetkan Lapisan 7 sehingga menghadirkan tantangan yang lebih besar untuk upaya mitigasi.
Untuk mengatasi gelombang serangan baru ini, Microsoft telah memperkuat perlindungan Lapisan 7 dengan menyempurnakan Azure Web Application Firewall (WAF) guna melindungi pelanggan dari dampak serangan DDoS serupa.
Ini tersedia dengan Azure Front Door dan Azure Application Gateway. Pelanggan juga harus memblokir alamat dan rentang IP yang diidentifikasi sebagai berbahaya dan mempertimbangkan penerapan pembatasan kecepatan atau pengalihan lalu lintas dari luar atau dalam wilayah tertentu.
Dengan membuat aturan WAF khusus untuk secara otomatis memblokir dan membatasi serangan HTTP atau HTTPS dengan tanda tangan yang diketahui, organisasi dapat memperkuat pertahanan mereka lebih lanjut terhadap serangan DDoS Lapisan 7.
Melansir dari Gizmochina, Senin (19/6/2023) Microsoft telah memperkuat lingkungan mereka sendiri dari serangan serupa, Microsoft mendorong mereka untuk meninjau detail teknis dan tindakan yang disarankan yang diberikan.
Dengan menerapkan langkah-langkah yang disarankan, pelanggan dapat meningkatkan ketahanan sistem mereka dan meminimalkan potensi dampak serangan DDoS di Lapisan 7 sekalipun.
Analisis Microsoft terhadap Storm-1359 mengungkapkan bahwa aktor ancaman memiliki kumpulan botnet dan alat yang mampu meluncurkan serangan DDoS dari berbagai layanan cloud dan infrastruktur proxy terbuka.
Untuk diketahui, Storm-1359 sendiri muncul terutama dimotivasi oleh gangguan dan mencari publisitas melalui aktivitasnya. Serangan yang diluncurkan oleh Storm-1359 mencakup beberapa jenis serangan Lapisan 7 DDoS.
Ini termasuk serangan banjir HTTP(S), yang membanjiri sumber daya sistem dengan beban jabat tangan SSL/TLS dan permintaan HTTP(S) yang berlebihan. Selain itu, Storm-1359 menggunakan teknik bypass cache untuk membebani server asal dengan mengirimkan kueri terhadap URL yang dihasilkan, secara efektif melewati lapisan CDN.
Metode serangan lain yang digunakan adalah Slowloris, di mana penyerang membuka koneksi ke server web, meminta sumber daya, dan kemudian dengan sengaja gagal mengakui atau menerima unduhan. Ini memaksa server untuk menjaga koneksi dan sumber daya yang diminta dalam memori, menyebabkan penipisan sumber daya.
Investigasi yang dilakukan Microsoft mengungkapkan bahwa Storm-1359 menggunakan kombinasi taktik, termasuk mengakses beberapa server pribadi virtual (VPS), infrastruktur cloud sewaan, proxy terbuka, dan alat DDoS canggih.
Tidak seperti serangan DDoS tradisional yang berfokus hanya pada Lapisan 3 atau 4, serangan baru-baru ini secara khusus menargetkan Lapisan 7 sehingga menghadirkan tantangan yang lebih besar untuk upaya mitigasi.
Untuk mengatasi gelombang serangan baru ini, Microsoft telah memperkuat perlindungan Lapisan 7 dengan menyempurnakan Azure Web Application Firewall (WAF) guna melindungi pelanggan dari dampak serangan DDoS serupa.
Ini tersedia dengan Azure Front Door dan Azure Application Gateway. Pelanggan juga harus memblokir alamat dan rentang IP yang diidentifikasi sebagai berbahaya dan mempertimbangkan penerapan pembatasan kecepatan atau pengalihan lalu lintas dari luar atau dalam wilayah tertentu.
Dengan membuat aturan WAF khusus untuk secara otomatis memblokir dan membatasi serangan HTTP atau HTTPS dengan tanda tangan yang diketahui, organisasi dapat memperkuat pertahanan mereka lebih lanjut terhadap serangan DDoS Lapisan 7.
Melansir dari Gizmochina, Senin (19/6/2023) Microsoft telah memperkuat lingkungan mereka sendiri dari serangan serupa, Microsoft mendorong mereka untuk meninjau detail teknis dan tindakan yang disarankan yang diberikan.
Dengan menerapkan langkah-langkah yang disarankan, pelanggan dapat meningkatkan ketahanan sistem mereka dan meminimalkan potensi dampak serangan DDoS di Lapisan 7 sekalipun.
Analisis Microsoft terhadap Storm-1359 mengungkapkan bahwa aktor ancaman memiliki kumpulan botnet dan alat yang mampu meluncurkan serangan DDoS dari berbagai layanan cloud dan infrastruktur proxy terbuka.
Untuk diketahui, Storm-1359 sendiri muncul terutama dimotivasi oleh gangguan dan mencari publisitas melalui aktivitasnya. Serangan yang diluncurkan oleh Storm-1359 mencakup beberapa jenis serangan Lapisan 7 DDoS.
Ini termasuk serangan banjir HTTP(S), yang membanjiri sumber daya sistem dengan beban jabat tangan SSL/TLS dan permintaan HTTP(S) yang berlebihan. Selain itu, Storm-1359 menggunakan teknik bypass cache untuk membebani server asal dengan mengirimkan kueri terhadap URL yang dihasilkan, secara efektif melewati lapisan CDN.
Metode serangan lain yang digunakan adalah Slowloris, di mana penyerang membuka koneksi ke server web, meminta sumber daya, dan kemudian dengan sengaja gagal mengakui atau menerima unduhan. Ini memaksa server untuk menjaga koneksi dan sumber daya yang diminta dalam memori, menyebabkan penipisan sumber daya.
(nag)