很多人都了解,Citrix NetScaler 是提升Web运用交付的整体解决方法。做为特殊主要用途机器设备,NetScaler 可将Web运用交付加快5倍或大量,与此同时维护Web运用不会受到现如今最风险的安全性危害的攻击。
并且,NetScaler 还可提升資源高效率,简单化对策建立和管理方法,及其减少管理成本。
可是如今,Citrix公布了一份应急警示,通告顾客,一些遭受危害的NetScaler应用软件的交付控制板(ADC)机器设备发生了安全隐患,攻击者正利用该问题对好几个总体目标启动规模性分布式系统拒绝服务(DDoS)攻击。
该企业强调:“攻击者或全自动下达攻击的设备可以吞没Citrix ADC(数据信息报网络层安全性)互联网货运量,造成出站网络带宽耗光。”“这类攻击的危害好像在网络带宽比较有限的衔接上更加突显。”
ADC是专业搭建的计算机设备,其功用是根据web交付,提升终端用户应用软件的特性、安全系数和易用性。
这个桌面虚拟化和互联网服务提供商表明,她们已经监管这一事情,并再次调研其对Citrix ADC的危害,并填补道:“本次攻击受影响的,仅限全世界一小部分顾客。”
据法国软件开发公司ANAXCO GmbH的IT管理员马可·霍夫曼(Marco Hofmann)说,从上年12月19日至今,几起DDoS 变大攻击,均是利用过UDP/443攻击Citrix (NetScaler)网关设备,这种汇报都是在身后曝出了这种问题。
Citrix ADC DDoS攻击
数据信息报网络层安全系数(DTLS)根据网络层安全系数(TLS)协议书,该协议致力于以一种旨在网络信息安全:避免监听、伪造或信息仿冒的方法来保证安全性通讯。
因为DTLS应用无联接客户数据信息报协议书(UDP),攻击者非常容易蒙骗IP包数据信息报并包括随意源IP地址。
因而,当Citrix ADC被源IP地址仿冒为受害人IP地址,被决定性的DTLS数据流吞没时,会诱发回应造成网络带宽耗光、做到DDoS攻击务必的标准。
Citrix NetScaler机器设备
Citrix现阶段已经勤奋提高DTLS,以清除这类攻击的易感基因,预估将于2021年1月12日公布补丁包。
为了更好地明确Citrix ADC机器设备是不是变成攻击的总体目标,试验室提议密切关注出站总流量,便于发觉一切数据信息出现异常或最高值的非传统起伏。
此外,受攻击危害的顾客可以在Citrix ADC上运作下列指令,在Citrix的永久性修补未决时禁止使用DTLS: