Recentemente, foi confirmado pela Microsoft que os atuais problemas de interrupção enfrentados pelos seguintes serviços da Microsoft foram devidos a problemas intencionais. Camada 7 Ataques DDoS:-
O crédito pelos ataques vai para um ator de ameaça chamado Tempestade-1359 (também conhecida como Sudão Anônimo), de acordo com as descobertas da Microsoft.
Microsoft observou um aumento no tráfego da web direcionado a serviços específicos a partir do início de junho de 2023, resultando em problemas temporários de disponibilidade.
Sem qualquer demora, a Microsoft começou instantaneamente a monitorar o andamento Ataques DDoS minuciosamente, iniciando uma investigação rápida.
Camada 7 Ataques DDoS
Em vez de segmentar camada 3 ou camada 4os ataques DDoS recentes tiveram como alvo principal 7.
Para melhorar a proteção do cliente contra ataques DDoS semelhantes, a Microsoft reforçou a camada 7 defesas otimizando Firewall de Aplicativo Web do Azure (WAF).
A Microsoft descobriu que o Storm-1359 poderia usar diferentes serviços em nuvem e proxies abertos para lançar ataques DDoS usando vários botnets e ferramentas.
Além disso, aqui abaixo, mencionamos os principais focos da Tempestade-1359: –
- Causando interrupções
- Atrair a atenção do público
Num relatório publicado recentemente, Microsoft forneceu um análise introdutória da causa raiz, sugerindo ataques DDoS como a razão potencial por trás do Interrupção do Azuredestacando um aumento notável no tráfego de rede.
Em uma camada 7 No ataque DDoS, os agentes da ameaça direcionam especificamente os seus esforços para o nível da aplicação, com o objetivo de sobrecarregar os serviços, inundando-os com solicitações excessivas.
Essa enorme enxurrada de solicitações sobrecarrega os serviços, fazendo com que eles parem de responder, pois não conseguem lidar com a carga.
Os atores da ameaça empregar vários métodos DDoS para dominar um serviço web, esgotando seu pool de conexões e fazendo com que ele aceite novas solicitações.
Tipos de Tráfego de ataque DDoS
Aqui abaixo, mencionamos todos os tipos de camada 7 Tráfego de ataque DDoS:-
- Ataque de inundação HTTP(S)
- Ignorar cache
- Slowloris
Recomendações
A seguir, mencionamos todas as recomendações oferecidas pela Microsoft: –
- Para proteger aplicativos da web, certifique-se de usar camada 7 serviços de proteção como Firewall de Aplicativo Web do Azure (WAF).
- Mantenha-se protegido contra bots maliciosos conhecidos implementando o conjunto de regras gerenciadas de proteção de bots.
- Certifique-se de bloquear o Endereços IP e intervalos que você identifica como maliciosos.
- O tráfego desconhecido e suspeito deve ser bloqueado.
- Para bloquear e limitar automaticamente os ataques HTTP ou HTTPS que possuem assinaturas conhecidas, crie regras WAF personalizadas.
