很多人都知道,Citrix NetScaler 是优化Web应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。
而且,NetScaler 还可提高资源效率,简化策略创建和管理,以及降低管理成本。
但是现在,Citrix发布了一份紧急警告,通知客户,某些受到影响的NetScaler应用程序的交付控制器(ADC)设备出现了安全问题,攻击者正利用该问题对多个目标发动大规模分布式拒绝服务(DDoS)攻击。
该公司指出:“攻击者或自动下发攻击的机器可以淹没Citrix ADC(数据报传输层安全)网络吞吐量,导致出站带宽耗尽。”“这种攻击的影响似乎在带宽有限的连接上更为突出。”
ADC是专门构建的网络设备,其功能是通过web交付,提高最终用户应用程序的性能、安全性和可用性。
这家桌面虚拟化和网络服务提供商表示,他们正在监控这一事件,并继续调查其对Citrix ADC的影响,并补充道:“此次攻击受影响的,仅限于全球少部分客户。”
据德国软件公司ANAXCO GmbH的IT管理员马克·霍夫曼(Marco Hofmann)说,从去年12月19日以来,多起DDoS 放大攻击,均是利用过UDP/443攻击Citrix (NetScaler)网关设备,这些报告都在背后曝光了这些问题。
Citrix ADC DDoS攻击
数据报传输层安全性(DTLS)基于传输层安全性(TLS)协议,该协议旨在以一种旨在数据安全:防止窃听、篡改或消息伪造的方式来提供安全通信。
由于DTLS使用无连接用户数据报协议(UDP),攻击者很容易欺骗IP包数据报并包含任意源IP地址。
因此,当Citrix ADC被源IP地址伪造为受害者IP地址,被压倒性的DTLS数据包流淹没时,会诱导响应产生带宽耗尽、达到DDoS攻击必须的条件。
Citrix NetScaler设备
Citrix目前正在努力增强DTLS,以消除这种攻击的易感性,预计将于2021年1月12日发布补丁。
为了确定Citrix ADC设备是否成为攻击的目标,实验室建议密切关注出站流量,以便发现任何数据异常或峰值的非常规波动。
与此同时,受攻击影响的客户可以在Citrix ADC上运行以下命令,在Citrix的永久修复未决时禁用DTLS:
- set vpn vserver <vpn_vserver_name> -dtls OFF
比特币为何暴涨? 最近比特币的涨势让人不可忽视, 自3月中旬以来,比特币从4800...
近年来,常听到区块链、比特币、以太坊这些好像很潮却又摸不着头绪的词,我基本...
在芯片紧缺的时候,高通芯片曝出了0day漏洞,这无疑是雪上加霜。 3月23日,谷歌...
传统的中心化系统依靠的是对中心组织的信任,而区块链系统依靠的是对算法的信任...
进入2021年,随着越来越多的组织采用新技术,人工智能在技术和网络安全方面的未...
自2020年11月以来,由于全球COVID-19病例持续增加,针对医疗保健组织的网络攻击...
2020年12月以来,比特币持续上攻,单价从突破2万美元关口到涨破2.8万美元仅用了...
研究人员发现了一种被称为LogoKit的网络钓鱼工具包,它可以自动将目标公司的logo...
谈及比特币,相信不少市民都会想到其极大的波动性。2020年,比特币年內升幅约300...
2020年,当美国国会区块链核心小组(Congressional Blockchain Caucus)游说特朗普...