Sempat Digempur Serangan DDoS, Microsoft Perkuat Keamanan hingga Lapisan ke-7
Senin, 19 Juni 2023 - 14:41 WIB
loading...
Sistem keamanan Microsoft sempat digempur serangan Distributed Denial of Service (DDoS) yang diprakarsai oleh kelompok hacker bernama Storm-1359. (Ist)
A
A
A
JAKARTA - Sistem keamanan Microsoft sempat digempur serangan Distributed Denial of Service (DDoS) yang diprakarsai oleh kelompok hacker bernama Storm-1359. Ini membuat sejumlah layanan Microsoft terganggu beberapa waktu.
Investigasi yang dilakukan Microsoft mengungkapkan bahwa Storm-1359 menggunakan kombinasi taktik, termasuk mengakses beberapa server pribadi virtual (VPS), infrastruktur cloud sewaan, proxy terbuka, dan alat DDoS canggih.
Tidak seperti serangan DDoS tradisional yang berfokus hanya pada Lapisan 3 atau 4, serangan baru-baru ini secara khusus menargetkan Lapisan 7 sehingga menghadirkan tantangan yang lebih besar untuk upaya mitigasi.
Untuk mengatasi gelombang serangan baru ini, Microsoft telah memperkuat perlindungan Lapisan 7 dengan menyempurnakan Azure Web Application Firewall (WAF) guna melindungi pelanggan dari dampak serangan DDoS serupa.
Ini tersedia dengan Azure Front Door dan Azure Application Gateway. Pelanggan juga harus memblokir alamat dan rentang IP yang diidentifikasi sebagai berbahaya dan mempertimbangkan penerapan pembatasan kecepatan atau pengalihan lalu lintas dari luar atau dalam wilayah tertentu.
Dengan membuat aturan WAF khusus untuk secara otomatis memblokir dan membatasi serangan HTTP atau HTTPS dengan tanda tangan yang diketahui, organisasi dapat memperkuat pertahanan mereka lebih lanjut terhadap serangan DDoS Lapisan 7.
Melansir dari Gizmochina, Senin (19/6/2023) Microsoft telah memperkuat lingkungan mereka sendiri dari serangan serupa, Microsoft mendorong mereka untuk meninjau detail teknis dan tindakan yang disarankan yang diberikan.
Investigasi yang dilakukan Microsoft mengungkapkan bahwa Storm-1359 menggunakan kombinasi taktik, termasuk mengakses beberapa server pribadi virtual (VPS), infrastruktur cloud sewaan, proxy terbuka, dan alat DDoS canggih.
Tidak seperti serangan DDoS tradisional yang berfokus hanya pada Lapisan 3 atau 4, serangan baru-baru ini secara khusus menargetkan Lapisan 7 sehingga menghadirkan tantangan yang lebih besar untuk upaya mitigasi.
Untuk mengatasi gelombang serangan baru ini, Microsoft telah memperkuat perlindungan Lapisan 7 dengan menyempurnakan Azure Web Application Firewall (WAF) guna melindungi pelanggan dari dampak serangan DDoS serupa.
Ini tersedia dengan Azure Front Door dan Azure Application Gateway. Pelanggan juga harus memblokir alamat dan rentang IP yang diidentifikasi sebagai berbahaya dan mempertimbangkan penerapan pembatasan kecepatan atau pengalihan lalu lintas dari luar atau dalam wilayah tertentu.
Dengan membuat aturan WAF khusus untuk secara otomatis memblokir dan membatasi serangan HTTP atau HTTPS dengan tanda tangan yang diketahui, organisasi dapat memperkuat pertahanan mereka lebih lanjut terhadap serangan DDoS Lapisan 7.
Melansir dari Gizmochina, Senin (19/6/2023) Microsoft telah memperkuat lingkungan mereka sendiri dari serangan serupa, Microsoft mendorong mereka untuk meninjau detail teknis dan tindakan yang disarankan yang diberikan.
Lihat Juga :
