很多人都知道，Citrix NetScaler 是最佳化Web應用交付的綜合解決方案。作為特定用途裝置，NetScaler 可將Web應用交付加速5倍或更多，同時保護Web應用不受如今最危險的安全威脅的攻擊。

而且，NetScaler 還可提高資源效率，簡化策略建立和管理，以及降低管理成本。

但是現在，Citrix釋出了一份緊急警告，通知客戶，某些受到影響的NetScaler應用程式的交付控制器(ADC)裝置出現了安全問題，攻擊者正利用該問題對多個目標發動大規模分散式拒絕服務(DDoS)攻擊。

該公司指出:“攻擊者或自動下發攻擊的機器可以淹沒Citrix ADC(資料報傳輸層安全)網路吞吐量，導致出站頻寬耗盡。”“這種攻擊的影響似乎在頻寬有限的連線上更為突出。”

ADC是專門構建的網路裝置，其功能是透過web交付，提高終端使用者應用程式的效能、安全性和可用性。

這家桌面虛擬化和網路服務提供商表示，他們正在監控這一事件，並繼續調查其對Citrix ADC的影響，並補充道:“此次攻擊受影響的，僅限於全球少部分客戶。”

據德國軟體公司ANAXCO GmbH的IT管理員馬克·霍夫曼(Marco Hofmann)說，從去年12月19日以來，多起DDoS 放大攻擊，均是利用過UDP/443攻擊Citrix (NetScaler)閘道器裝置，這些報告都在背後曝光了這些問題。

Citrix ADC DDoS攻擊

資料報傳輸層安全性(DTLS)基於傳輸層安全性(TLS)協議，該協議旨在以一種旨在資料安全：防止竊聽、篡改或訊息偽造的方式來提供安全通訊。

由於DTLS使用無連線使用者資料報協議(UDP)，攻擊者很容易欺騙IP包資料報幷包含任意源IP地址。

因此，當Citrix ADC被源IP地址偽造為受害者IP地址，被壓倒性的DTLS資料包流淹沒時，會誘導響應產生頻寬耗盡、達到DDoS攻擊必須的條件。

Citrix NetScaler裝置

Citrix目前正在努力增強DTLS，以消除這種攻擊的易感性，預計將於2021年1月12日釋出補丁。

為了確定Citrix ADC裝置是否成為攻擊的目標，實驗室建議密切關注出站流量，以便發現任何資料異常或峰值的非常規波動。

與此同時，受攻擊影響的客戶可以在Citrix ADC上執行以下命令，在Citrix的永久修復未決時禁用DTLS：“set vpn vserver <vpn_vserver_name> -dtls OFF”。

精彩在後面

成功抵禦史上最大2.47T駭客DDoS攻擊，

具有無限防禦DDoS、100%防CC的優勢