Microsoft’ta Katman 7 DDoS Saldırıları


Microsoft Hacking'i Onayladı

Son zamanlarda, Microsoft’un aşağıdaki hizmetlerinde yaşanan mevcut kesinti sorunlarının kasıtlı olarak ortaya çıktığı Microsoft tarafından onaylanmıştır. Katman 7 DDoS saldırıları:-

Saldırıların kredisi, adlı bir tehdit aktörüne gidiyor. Fırtına-1359 (aka Anonim Sudan), Microsoft’un bulgularına göre.

CSN

Microsoft, 2023 Haziran ayının başlarından itibaren belirli hizmetleri hedefleyen web trafiğinde geçici kullanılabilirlik sorunlarına yol açan bir artış gözlemledi.

Microsoft, herhangi bir gecikme olmaksızın, devam eden işlemleri anında izlemeye başladı. DDoS saldırıları hızlı bir soruşturma başlatarak iyice.

Katman 7 DDoS Saldırıları

hedeflemek yerine katman 3 veya katman 4son DDoS saldırıları öncelikle katman 7’yi hedef aldı.

OSI Katmanları

Benzer DDoS saldırılarına karşı müşteri korumasını geliştirmek için Microsoft, Azure Web Uygulaması Güvenlik Duvarı’nı (WAF) optimize ederek katman 7 savunmasını güçlendirdi.

Microsoft, Storm-1359’un DDoS saldırılarını başlatmak için farklı bulut hizmetleri ve açık proxy’ler kullanabileceğini keşfetti. birkaç botnet ve araç.

Ayrıca aşağıda Storm-1359’un ana odak noktalarından bahsetmiştik:-

  • Kesintilere neden olmak
  • Halkın ilgisini çekmek

Geçenlerde yayınlanan bir raporda, Microsoft sağladı giriş analizi kök nedenin, DDoS saldırılarının arkasındaki potansiyel neden olduğunu öne sürüyor. Azure kesintisiağ trafiğinde gözle görülür bir artışın altını çiziyor.

Katman 7 DDoS saldırısında, tehdit aktörleri çabalarını özellikle uygulama düzeyine yönlendirerek hizmetleri aşırı isteklerle doldurarak aşırı yüklemeyi amaçlar.

Bu büyük istek seli, hizmetleri bunaltarak, yükü kaldıramayacakları için yanıt vermemelerine neden olur.

Tehdit aktörleri birden fazla DDoS yöntemi kullanın bir web servisini alt etmek, bağlantı havuzunu tüketmek ve yeni istekleri kabul etmesine neden olmak.

Türler ile ilgili DDoS Saldırı Trafiği

Aşağıda, tüm katman 7 DDoS saldırı trafiği türlerinden bahsetmiştik:-

  • HTTP(S) sel saldırısı
  • önbellek atlama
  • Yavaş loris

öneriler

Aşağıda, Microsoft tarafından sunulan tüm önerilerden bahsettik: –

  • Web uygulamalarını korumak için aşağıdakiler gibi katman 7 koruma hizmetlerini kullandığınızdan emin olun: Azure Web Uygulaması Güvenlik Duvarı (WAF).
  • Bot koruması tarafından yönetilen kural setini uygulayarak bilinen kötü botlara karşı korunmaya devam edin.
  • engellediğinizden emin olun IP adresleri ve kötü amaçlı olarak tanımladığınız aralıklar.
  • Bilinmeyen ve şüpheli trafik engellenmelidir.
  • Bilinen imzalara sahip HTTP veya HTTPS saldırılarını otomatik olarak engellemek ve sınırlamak için özel WAF kuralları oluşturun.

Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin



Source link