OAtekno.com – Sebagai respons terhadap serangkaian serangan Distributed Denial of Service (DDoS) Layer 7, Microsoft telah mengambil tindakan cepat untuk meningkatkan langkah-langkah keamanannya dan melindungi pelanggannya. Storm-1359 melakukan serangan-serangan tersebut, mengincar layanan-layanan Microsoft dan menyebabkan gangguan sementara pada ketersediaannya.
Melalui investigasinya, Microsoft menemukan bahwa Storm-1359 menggunakan kombinasi taktik, termasuk mengakses beberapa virtual private servers (VPS), infrastruktur cloud berbayar, open proxies, dan alat-alat DDoS. Berbeda dengan serangan DDoS tradisional yang berfokus pada Layer 3 atau 4, serangan-serangan terbaru ini secara khusus mengincar Layer 7, yang menimbulkan tantangan lebih besar dalam upaya mitigasi.
Microsoft Atasi DDoS Layer 7 dengan WAF
Untuk mengatasi gelombang serangan baru ini, Microsoft telah memperkuat perlindungan Layer 7 dengan menyempurnakan Azure Web Application Firewall (WAF). Langkah proaktif ini bertujuan untuk melindungi pelanggan dari dampak serangan DDoS serupa. Meskipun alat dan teknik yang ada telah terbukti sangat efektif dalam mengatasi gangguan, Microsoft tetap berkomitmen untuk terus melakukan perbaikan.
Untuk membantu pelanggan memperkuat lingkungan mereka sendiri dari serangan serupa, Microsoft mendorong mereka untuk menyelidiki detail teknis dan tindakan yang direkomendasikan. Dengan mengimplementasikan tindakan yang Microsoft sarankan, pelanggan dapat meningkatkan ketahanan sistem mereka dan meminimalkan dampak potensial dari serangan DDoS Layer 7.
Baca juga: Cara Menikmati Windows/Xbox Game Pass Ultimate Murah di Indonesia
Analisis Microsoft terhadap Storm-1359 mengungkap bahwa pelaku ancaman ini memiliki kumpulan botnet dan alat-alat yang mampu meluncurkan serangan DDoS dari berbagai layanan cloud dan infrastruktur open proxy. Storm-1359 tampaknya memiliki motivasi utama untuk menyebabkan gangguan dan mencari perhatian melalui aktivitasnya.
Serangan yang Storm-1359 luncurkan mencakup beberapa jenis serangan DDoS Layer 7. Ini termasuk serangan HTTP(S) flood, yang membebani sumber daya sistem dengan beban SSL/TLS handshakes dan permintaan HTTP(S) yang berlebihan. Selain itu, Storm-1359 menggunakan teknik bypass cache untuk membebani server asal dengan mengirimkan permintaan terhadap URL yang terhasilkan, dengan efektif melewati lapisan CDN. Metode serangan lain yang ia gunakan adalah Slowloris, di mana penyerang membuka koneksi ke server web, meminta sumber daya, dan dengan sengaja gagal untuk mengakui atau menerima pengunduhan. Hal ini memaksa server untuk tetap mempertahankan koneksi dan sumber daya yang memori minta dan dampaknya menyebabkan kehabisan sumber daya.
Selanjutnya untuk mengurangi dampak serangan DDoS Layer 7, Microsoft merekomendasikan pelanggan untuk menggunakan layanan perlindungan Layer 7 seperti Azure Web Application Firewall (WAF), yang tersedia dengan Azure Front Door dan Azure Application Gateway. Pelanggan juga sebaiknya memblokir alamat IP dan rentang yang teridentifikasi sebagai ancaman, serta mempertimbangkan untuk mengimplementasikan pembatasan tingkat kecepatan atau pengalihan lalu lintas dari luar atau dalam wilayah tertentu.
