Microsoft Pun Tak Luput dari Serangan Hacker, Sasar Lapisan 7 dengan DDoS
SERANGAN hacker memang terus mengalami peningkatan, bukan hanya ditujukan pada individu, perusahaan besar pun tidak luput dari sasaran hacker. Bahkan, perusahaan sekelas Microsoft juga kerepotan menghadapi para hacker ini.
Pasalnya, sistem keamanan Microsoft sempat digempur serangan Distributed Denial of Service (DDoS) yang diprakarsai oleh kelompok hacker bernama Storm-1359. Ini membuat sejumlah layanan Microsoft terganggu beberapa waktu.
Investigasi yang dilakukan Microsoft mengungkapkan bahwa Storm-1359 menggunakan kombinasi taktik, termasuk mengakses beberapa server pribadi virtual (VPS), infrastruktur cloud sewaan, proxy terbuka, dan alat DDoS canggih.
Tidak seperti serangan DDoS tradisional yang berfokus hanya pada Lapisan 3 atau 4, serangan baru-baru ini secara khusus menargetkan Lapisan 7 sehingga menghadirkan tantangan yang lebih besar untuk upaya mitigasi. Adapun Lapisan 7 adalah lapisan aplikasi seperti HTTP dan HTTPS.
Untuk mengatasi gelombang serangan baru ini, Microsoft telah memperkuat perlindungan Lapisan 7 dengan menyempurnakan Azure Web Application Firewall (WAF) guna melindungi pelanggan dari dampak serangan DDoS serupa.
Ini tersedia dengan Azure Front Door dan Azure Application Gateway. Pelanggan juga harus memblokir alamat dan rentang IP yang diidentifikasi sebagai berbahaya dan mempertimbangkan penerapan pembatasan kecepatan atau pengalihan lalu lintas dari luar atau dalam wilayah tertentu.
Dengan membuat aturan WAF khusus untuk secara otomatis memblokir dan membatasi serangan HTTP atau HTTPS dengan tanda tangan yang diketahui, organisasi dapat memperkuat pertahanan mereka lebih lanjut terhadap serangan DDoS Lapisan 7.
Melansir dari Gizmochina, Microsoft telah memperkuat lingkungan mereka sendiri dari serangan serupa, Microsoft mendorong mereka untuk meninjau detail teknis dan tindakan yang disarankan yang diberikan.
