首頁>技術>

很多人都知道,Citrix NetScaler 是最佳化Web應用交付的綜合解決方案。作為特定用途裝置,NetScaler 可將Web應用交付加速5倍或更多,同時保護Web應用不受如今最危險的安全威脅的攻擊。

而且,NetScaler 還可提高資源效率,簡化策略建立和管理,以及降低管理成本

但是現在,Citrix釋出了一份緊急警告,通知客戶,某些受到影響的NetScaler應用程式的交付控制器(ADC)裝置出現了安全問題,攻擊者正利用該問題對多個目標發動大規模分散式拒絕服務(DDoS)攻擊。

該公司指出:“攻擊者或自動下發攻擊的機器可以淹沒Citrix ADC(資料報傳輸層安全)網路吞吐量,導致出站頻寬耗盡。”“這種攻擊的影響似乎在頻寬有限的連線上更為突出。”

ADC是專門構建的網路裝置,其功能是透過web交付,提高終端使用者應用程式的效能、安全性和可用性。

這家桌面虛擬化和網路服務提供商表示,他們正在監控這一事件,並繼續調查其對Citrix ADC的影響,並補充道:“此次攻擊受影響的,僅限於全球少部分客戶。”

據德國軟體公司ANAXCO GmbH的IT管理員馬克·霍夫曼(Marco Hofmann)說,從去年12月19日以來,多起DDoS 放大攻擊,均是利用過UDP/443攻擊Citrix (NetScaler)閘道器裝置,這些報告都在背後曝光了這些問題。

Citrix ADC DDoS攻擊

資料報傳輸層安全性(DTLS)基於傳輸層安全性(TLS)協議,該協議旨在以一種旨在資料安全:防止竊聽、篡改或訊息偽造的方式來提供安全通訊。

由於DTLS使用無連線使用者資料報協議(UDP),攻擊者很容易欺騙IP包資料報幷包含任意源IP地址。

因此,當Citrix ADC被源IP地址偽造為受害者IP地址,被壓倒性的DTLS資料包流淹沒時,會誘導響應產生頻寬耗盡、達到DDoS攻擊必須的條件。

Citrix NetScaler裝置

Citrix目前正在努力增強DTLS,以消除這種攻擊的易感性,預計將於2021年1月12日釋出補丁。

為了確定Citrix ADC裝置是否成為攻擊的目標,實驗室建議密切關注出站流量,以便發現任何資料異常或峰值的非常規波動。

與此同時,受攻擊影響的客戶可以在Citrix ADC上執行以下命令,在Citrix的永久修復未決時禁用DTLS:“set vpn vserver <vpn_vserver_name> -dtls OFF”。

精彩在後面

成功抵禦史上最大2.47T駭客DDoS攻擊,

具有無限防禦DDoS、100%防CC的優勢

13
最新評論
  • BSA-TRITC(10mg/ml) TRITC-BSA 牛血清白蛋白改性標記羅丹明
  • MFC開發幫助文件:Outline解析器的XML格式