Menu

Mode Gelap

Koran · 19 Jun 2023 WIB

Microsoft Perkuat Keamanan Terhadap Serangan DDoS Layer 7


Microsoft Perkuat Keamanan Terhadap Serangan DDoS Layer 7 Perbesar

OAtekno.com – Sebagai respons terhadap serangkaian serangan Distributed Denial of Service (DDoS) Layer 7, Microsoft telah mengambil tindakan cepat untuk meningkatkan langkah-langkah keamanannya dan melindungi pelanggannya. Storm-1359 melakukan serangan-serangan tersebut, mengincar layanan-layanan Microsoft dan menyebabkan gangguan sementara pada ketersediaannya.

Melalui investigasinya, Microsoft menemukan bahwa Storm-1359 menggunakan kombinasi taktik, termasuk mengakses beberapa virtual private servers (VPS), infrastruktur cloud berbayar, open proxies, dan alat-alat DDoS. Berbeda dengan serangan DDoS tradisional yang berfokus pada Layer 3 atau 4, serangan-serangan terbaru ini secara khusus mengincar Layer 7, yang menimbulkan tantangan lebih besar dalam upaya mitigasi.

Microsoft Atasi DDoS Layer 7 dengan WAF

Untuk mengatasi gelombang serangan baru ini, Microsoft telah memperkuat perlindungan Layer 7 dengan menyempurnakan Azure Web Application Firewall (WAF). Langkah proaktif ini bertujuan untuk melindungi pelanggan dari dampak serangan DDoS serupa. Meskipun alat dan teknik yang ada telah terbukti sangat efektif dalam mengatasi gangguan, Microsoft tetap berkomitmen untuk terus melakukan perbaikan.

Untuk membantu pelanggan memperkuat lingkungan mereka sendiri dari serangan serupa, Microsoft mendorong mereka untuk menyelidiki detail teknis dan tindakan yang direkomendasikan. Dengan mengimplementasikan tindakan yang Microsoft sarankan, pelanggan dapat meningkatkan ketahanan sistem mereka dan meminimalkan dampak potensial dari serangan DDoS Layer 7.

Baca juga: Cara Menikmati Windows/Xbox Game Pass Ultimate Murah di Indonesia

Analisis Microsoft terhadap Storm-1359 mengungkap bahwa pelaku ancaman ini memiliki kumpulan botnet dan alat-alat yang mampu meluncurkan serangan DDoS dari berbagai layanan cloud dan infrastruktur open proxy. Storm-1359 tampaknya memiliki motivasi utama untuk menyebabkan gangguan dan mencari perhatian melalui aktivitasnya.

Serangan yang Storm-1359 luncurkan mencakup beberapa jenis serangan DDoS Layer 7. Ini termasuk serangan HTTP(S) flood, yang membebani sumber daya sistem dengan beban SSL/TLS handshakes dan permintaan HTTP(S) yang berlebihan. Selain itu, Storm-1359 menggunakan teknik bypass cache untuk membebani server asal dengan mengirimkan permintaan terhadap URL yang terhasilkan, dengan efektif melewati lapisan CDN. Metode serangan lain yang ia gunakan adalah Slowloris, di mana penyerang membuka koneksi ke server web, meminta sumber daya, dan dengan sengaja gagal untuk mengakui atau menerima pengunduhan. Hal ini memaksa server untuk tetap mempertahankan koneksi dan sumber daya yang memori minta dan dampaknya menyebabkan kehabisan sumber daya.

Selanjutnya untuk mengurangi dampak serangan DDoS Layer 7, Microsoft merekomendasikan pelanggan untuk menggunakan layanan perlindungan Layer 7 seperti Azure Web Application Firewall (WAF), yang tersedia dengan Azure Front Door dan Azure Application Gateway. Pelanggan juga sebaiknya memblokir alamat IP dan rentang yang teridentifikasi sebagai ancaman, serta mempertimbangkan untuk mengimplementasikan pembatasan tingkat kecepatan atau pengalihan lalu lintas dari luar atau dalam wilayah tertentu.

Src

Artikel ini telah dibaca 4 kali

badge-check

Tim

Baca Lainnya

Apple Watch Series 10 Bakal Hadir Dengan Layar yang Lebih Besar

19 Juni 2024 - 13:42 WIB

desain apple watch 10 series

Oppo Reno 12 Series Resmi Rilis di Eropa! Intip Spesifikasinya

19 Juni 2024 - 13:28 WIB

oppo reno 12 series resmi rilis di eropa

HMD Global Bakal Membawa Kembali Desain Ikonik Nokia Lumia

18 Juni 2024 - 13:27 WIB

Transfer Chat WhatsApp dari Android ke iPhone Makin Gampang

18 Juni 2024 - 13:19 WIB

transfer chat whatsapp makin gampang

Apple Intelligence Rilis Bertahap

18 Juni 2024 - 13:13 WIB

apple intelligence iphone 15

Aplikasi Gmail Android Makin Canggih Berkat Gemini AI

16 Juni 2024 - 15:16 WIB

gmail bakal makin canggih dengan kehadiran gemini ai
Trending di Koran