Microsoft har officielt bekræftet, at de seneste forstyrrelser oplevet af flere af dets tjenester, herunder Azure, Outlook og OneDrive, var et resultat af bevidste Layer 7 DDoS-angreb. Æren for disse angreb er blevet tilskrevet en trusselsaktør kendt som Storm-1359, også omtalt som Anonymous Sudan, ifølge Microsofts undersøgelse.
Fra begyndelsen af juni 2023 opdagede Microsoft en stigning i webtrafik rettet mod specifikke tjenester, hvilket førte til midlertidige tilgængelighedsproblemer. Med øjeblikkelig handling indledte Microsoft omgående en grundig overvågningsproces for at undersøge de igangværende DDoS-angreb.
Layer 7 DDoS-angreb
I modsætning til konventionelle angreb rettet mod lag 3 eller 4, fokuserede de seneste DDoS-angreb primært på lag 7. For at forbedre kundebeskyttelsen mod lignende angreb i fremtiden, styrkede Microsoft sit lag 7-forsvar ved at optimere Azure Web Application Firewall (WAF).
Under undersøgelsen opdagede Microsoft, at Storm-1359 brugte forskellige cloud-tjenester og åbne proxyer til at starte DDoS-angreb ved at bruge flere botnets og værktøjer.
Hovedformål med Storm-1359
Storm-1359s primære mål, som identificeret af Microsoft, var at forårsage forstyrrelser og tiltrække offentlig opmærksomhed. I en nylig rapport leverede Microsoft en indledende analyse af årsagen bag Azure-afbrydelsen, og fremhævede en betydelig stigning i netværkstrafik og pegede på DDoS-angreb som den potentielle årsag.
I et Layer 7 DDoS-angreb målretter trusselsaktører specifikt applikationsniveauet, og overvælder tjenester ved at oversvømme dem med overdrevne anmodninger. Denne oversvømmelse af anmodninger overbelaster tjenesterne, hvilket gør, at de ikke reagerer på grund af den for store belastning.
Trusselaktører anvender forskellige DDoS-metoder til at overmande webtjenester, udtømme deres forbindelsespuljer og tvinge dem til at acceptere nye anmodninger.
Typer af DDoS-angrebstrafik
Der er observeret følgende DDoS angreb:
1. HTTP(S) oversvømmelsesangreb
2. Cache bypass
3. Slowloris
Anbefalinger
Microsoft tilbyder følgende anbefalinger for at forbedre beskyttelsen mod DDoS-angreb:
1. Brug lag 7-beskyttelsestjenester, såsom Azure Web Application Firewall (WAF), til at beskytte webapplikationer.
2. Implementer det styrede regelsæt for botbeskyttelse til at forsvare sig mod kendte ondsindede bots.
3. Bloker identificerede ondsindede IP-adresser og områder.
4. Bloker ukendt og mistænkelig trafik.
5. Opret brugerdefinerede WAF-regler for automatisk at blokere og begrænse HTTP- eller HTTPS-angreb med kendte signaturer.
Microsoft understreger også vigtigheden af proaktive foranstaltninger til at afbøde virkningen af Layer 7 DDoS-angreb. Ved at implementere disse anbefalinger kan organisationer styrke deres forsvar og minimere risikoen for serviceforstyrrelser forårsaget af lignende trusler.
Derudover anbefaler Microsoft regelmæssig overvågning og analyse af netværkstrafikmønstre for at opdage eventuelle uregelmæssigheder eller mistænkelige aktiviteter. Denne proaktive tilgang muliggør hurtig identifikation og respons på potentielle DDoS-angreb, hvilket reducerer deres indvirkning på tjenesterne.
For yderligere at forbedre sikkerhedsforanstaltningerne opfordrer Microsoft til samarbejde med cybersikkerhedseksperter og holde sig orienteret om nye trusler og bedste praksis. Ved at forblive proaktiv og velinformeret kan organisationer bedre beskytte deres infrastruktur og brugerdata mod potentielle angreb.
Det er værd at bemærke, at Microsoft er forpligtet til løbende at forbedre sit forsvar mod DDoS-angreb og investere i teknologier, der forbedrer modstandsdygtigheden af sine tjenester. Ved at udnytte avancerede sikkerhedsforanstaltninger og nøje overvåge netværkstrafikken sigter Microsoft mod at minimere virkningen af fremtidige DDoS-angreb og sikre pålideligheden af sine tjenester for sine brugere.
Microsoft har bekræftet, at de seneste forstyrrelser i dets tjenester, herunder Azure, Outlook og OneDrive, var forårsaget af bevidste Layer 7 DDoS-angreb. Trusselsaktøren, Storm-1359, benyttede forskellige cloud-tjenester og åbne proxyer til at iværksætte disse angreb. For at afbøde virkningen af sådanne angreb i fremtiden har Microsoft styrket sit lag 7-forsvar og givet anbefalinger til at forbedre beskyttelsen mod DDoS-angreb. Ved at implementere disse foranstaltninger og forblive på vagt, kan organisationer bedre beskytte deres webapplikationer og infrastruktur mod potentielle trusler.
Commentaires