កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Microsoft បញ្ជាក់ឱ្យដឹងថា បញ្ហាដាច់ចរន្តដែលក្រុមហ៊ុន Microsoft ចួបប្រទះគឺកើតឡើងដោយសារតែមានការវាយប្រហារដោយចេតនា Layer 7 DDoS។ ការដាច់ចរន្តកើតឡើងនៅលើសេវា Azure សេវា Outlook និងសេវា OneDrive។ បើយោងតាមស្រាវជ្រាវមួយរបស់ក្រុមហ៊ុន Microsoft ឱ្យដឹងថា គេដាក់បន្ទុកការវាយប្រហារនោះទៅលើតួអង្គគំរាមកំហែងមួយដែលមានឈ្មោះថា Storm-1359 (ហៅកាត់ថា Sudan អនាមិក)។
ក្រុមហ៊ុន Microsoft សង្កេតឃើញការកើនឡើងនៃចរាចរណ៍វេបសាយដែលវាយប្រហារកំណត់គោលដៅទៅលើសេវាកម្មជាក់លាក់។ ការវាយប្រហារនោះចាប់ផ្តើមនៅដើមខែមិថុនា ឆ្នាំ2023 ដែលបណ្តាលឱ្យមានបញ្ហាបណ្តោះអាសន្ន។ ដោយពុំមានការពន្យាពេល ក្រុមហ៊ុន Microsoft ចាប់ផ្តើមតាមដានភ្លាមៗទៅលើការវាយប្រហារ DDoS ដែលកំពុងកើតឡើង ដោយបើកការស៊ើបអង្កេតរហ័ស។
ការវាយប្រហារ DDoS កាលពីពេលថ្មីៗនេះកំណត់គោលដៅជាចម្បងទៅលើ layer 7 ជាជាងវាយប្រហារទៅលើ layer 3 ឬ layer 4។ ដើម្បីបង្កើនកិច្ចការពារអតិថិជនប្រឆាំងនឹងការវាយប្រហារ DDoS ស្រដៀងគ្នា ក្រុមហ៊ុន Microsoft ពង្រឹងកិច្ចការពារ layer 7 ដោយធ្វើឱ្យ Azure Web Application Firewall (WAF) មានដំណើរការប្រសើរជាងមុន។ ក្រុមហ៊ុន Microsoft រកឃើញថា តួអង្គគំរាមកំហែង Storm-1359 អាចប្រើប្រាស់សេវាកម្ម Cloudផ្សេងៗគ្នា និង proxies បើកចំហដើម្បីចាប់ផ្តើមការវាយប្រហារ DDoS ដោយប្រើមេរោគ botnet និងឧបករណ៍ជាច្រើន។
សកម្មភាពដែលតួអង្គគំរាមកំហែង Storm-1359 បង្កឡើង ក្នុងនោះរួមមាន ការបង្កការរំខាន និងការទាក់ទាញចំណាប់អារម្មណ៍សាធារណៈ។ ក្នុងរបាយការណ៍មួយដែលចេញផ្សាយកាលពីពេលថ្មីៗនេះឱ្យដឹងថា ក្រុមហ៊ុន Microsoft ផ្តល់ការវិភាគណែនាំអំពីមូលហេតុដើម ដែលណែនាំពីការវាយប្រហារ DDoS ថាជាហេតុផលសំខាន់នៅពីក្រោយការដាច់ចរន្តនៃសេវា Azure។ នៅក្នុងការវាយប្រហាររបស់ Layer 7 DDoS តួអង្គគម្រាមកំហែងដឹកនាំកិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេឆ្ពោះទៅរកកម្រិតកម្មវិធី ដោយមានគោលបំណងដើម្បីផ្ទុកលើសនូវទម្ងន់សេវាកម្មដោយបំពានលើសេវាទាំងនោះជាមួយនឹងសំណើរលើសលុប។ សំណើដ៏លើសលុបនេះគ្របដណ្ដប់លើសេវាកម្ម ដែលបណ្តាលឱ្យពួកគេមិនឆ្លើយតប ដោយសារពួកគេមិនអាចគ្រប់គ្រងបន្ទុក។ តួអង្គគំរាមកំហែងប្រើវិធីសាស្រ្ត DDoS ចម្រុះដើម្បីផ្តល់ថាមពលលើសទៅលើសេវាកម្មវេបសាយ ធ្វើឱ្យបណ្តាញភ្ជាប់របស់វាមិនអាចទ្រទ្រង់ និងបណ្តាលឱ្យវាទទួលយកសំណើថ្មីៗជាច្រើន។
ប្រភេទនៃស្រទាប់ 7 DDoS មានដូចជា ការវាយប្រហារ HTTP(S) flood ការវាយប្រហារ Cache bypass និងការវាយប្រហារ Slowloris។ អនុសាសន៍ទាំងអស់ដែលផ្តល់ដោយ Microsoft មានដូចជា៖
-ដើម្បីការពារទំព័រវេបសាយ អ្នកត្រូវប្រាកដថាប្រើសេវាកម្មការពារ layer 7 ដែលមានដូចជា Azure Web Application Firewall (WAF)។
-បន្តប្រឆាំងនឹង bots អាក្រក់ដែលគេស្គាល់ដោយអនុវត្តច្បាប់ដែលគ្រប់គ្រងការការពារ bot ។
-អ្នកត្រូវតែប្រាកដថាបិទអាសយដ្ឋាន IP និង ranges ដែលអ្នកកំណត់ថាមានគំនិតអាក្រក់។
-ចរាចរណ៍ដែលមិនស្គាល់ និងគួរឱ្យសង្ស័យគួរតែបិទ។
-ត្រូវទប់ស្កាត់ និងកំណត់ការវាយប្រហារ HTTP ឬ HTTPS ដោយស្វ័យប្រវត្តិដែលមានហត្ថលេខាដែលស្គាល់ និងបង្កើតច្បាប់ WAF ផ្ទាល់ខ្លួន៕
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៩ ខែមិថុនា ឆ្នាំ២០២៣
