Microsoft Perkuat Keamanan Usai Habis-habisan Digempur Serangan DDoS

Untuk diketahui, kemunculan Storm-1359 dimotivasi oleh gangguan dan mencari publisitas melalui aktivitasnya. Aksi yang dilakukannya pun mencakup beberapa jenis serangan Layer 7 DDoS. Salah satunya adalah serangan HTTP(S), yang membanjiri sumber daya sistem dengan beban jabat tangan SSL/TLS dan permintaan HTTP(S) yang berlebihan.

Selain itu, Storm-1359 menggunakan teknik bypass cache untuk membebani server asal dengan mengirimkan kueri terhadap URL yang dihasilkan, secara efektif melewati lapisan CDN.

Lalu, ia juga menggunakan teknik Slowloris, di mana penyerang membuka koneksi ke server web, meminta sumber daya, dan kemudian dengan sengaja gagal menerima unduhan

Menurut perusahaan, dampak serangan DDoS dapat dikurangi dengan menggunakan perlindungan lapisan 7 seperti WAF. Pelanggan juga bisa memblokir alamat dan rentang IP yang mencurigakan dan diidentifikasi sebagai bahaya.

Tk hanya itu, pelanggan juga perlu mempertimbangkan penerapan pembatasan kecepatan atau pengalihan trafik dari luar atau dalam wilayah tertentu.

Degan membuat aturan WAF khusus yang mampu memblokir dan membatasi serangan HTTP atau HTTPS secara otomatis, diharapkan Microsoft dapat memperkuat pertahanan mereka terhadap serangan DDoS Layer 7.

Di sisi lain, Microsoft dan sejumlah pihak berwenang dari berbagai negara telah memperingatkan bahwa kelompok hacker China telah memata-matai infrastruktur penting di berbagai industri di Amerika Serikat (AS).

Aksi ini dilakukan untuk menghalau komunikasi antara AS dan Asia jika terjadi krisis di masa mendatang, seperti dikutip dari TechSpot, Senin (29/5/2023).

Menurut Microsoft, peretas dengan nama Volt Typhoon ini telah beroperasi sejak pertengahan 2021. Mereka memanfaatkan kerentanan pada perangkat Fortinet FortiGuard yang tidak diperbarui oleh admin. 

Dengan celah tersebut, penyerang dapat mencuri kredensial dari Active Directory dan menggunakan data itu untuk menginfeksi perangkat lain di jaringan sama.