http://www.7klian.com

曲速将来宣布:防不胜防:进攻者操作CitrixNetScaler设备裂痕,放大DDoS进攻

区块链安详咨询公司 曲速将来?暗示:许多人都知道,Citrix NetScaler 是优化Web应用交付的综合办理方案。作为特定用途设备,NetScaler 可将Web应用交付加快5倍或更多,同时掩护Web应用不受如今最危险的安详威胁的进攻。

并且,NetScaler 还可提高资源效率,简化计策建设和打点,以及低落打点本钱。

可是此刻,Citrix宣布了一份紧张告诫,通知客户,某些受到影响的NetScaler应用措施的交付节制器(ADC)设备呈现了安详问题,进攻者正操作该问题对多个方针动员大局限漫衍式拒绝处事(DDoS)进攻。

该公司指出:“进攻者或自动下发进攻的呆板可以沉没Citrix ADC(数据报传输层安详)网络吞吐量,,导致出站带宽耗尽。”“这种进攻的影响好像在带宽有限的毗连上更为突出。”

ADC是专门构建的网络设备,其成果是通过web交付,提高最终用户应用措施的机能、安详性和可用性。

曲速未来公布:防不胜防:打击者操纵CitrixNetScaler设备裂缝,放大DDoS打击

这家桌面虚拟化和网络处事提供商暗示,他们正在监控这一事件,并继承观测其对Citrix ADC的影响,并增补道:“此次进攻受影响的,仅限于全球少部门客户。”

据德国软件公司ANAXCO GmbH的IT打点员马克·霍夫曼(Marco Hofmann)说,从去年12月19日以来,多起DDoS 放大进攻,均是操作过UDP/443进攻Citrix (NetScaler)网关设备,这些陈诉都在背后曝光了这些问题。

曲速未来公布:防不胜防:打击者操纵CitrixNetScaler设备裂缝,放大DDoS打击

Citrix ADC DDoS进攻

数据报传输层安详性(DTLS)基于传输层安详性(TLS)协议,该协议旨在以一种旨在数据安详:防备窃听、改动或动静伪造的方法来提供安详通信。

曲速未来公布:防不胜防:打击者操纵CitrixNetScaler设备裂缝,放大DDoS打击

由于DTLS利用无毗连用户数据报协议(UDP),进攻者很容易欺骗IP包数据报并包括任意源IP地点。

因此,当Citrix ADC被源IP地点伪造为受害者IP地点,被压倒性的DTLS数据包流沉没时,会诱导响应发生带宽耗尽、到达DDoS进攻必需的条件。

曲速未来公布:防不胜防:打击者操纵CitrixNetScaler设备裂缝,放大DDoS打击

Citrix NetScaler设备

Citrix今朝正在尽力加强DTLS,以消除这种进攻的易感性,估量将于2021年1月12日宣布补丁。

为了确定Citrix ADC设备是否成为进攻的方针,尝试室发起密切存眷出站流量,以便发明任何数据异常或峰值的非通例颠簸。

与此同时,受进攻影响的客户可以在Citrix ADC上运行以下呼吁,在Citrix的永久修复未决时禁用DTLS:“set vpn vserver-dtls OFF”。

本文内容由 曲速将来 (WarpFuture.com) 安详咨询公司整理编译,转载请注明。 曲速将来提供包罗主链安详、生意业务所安详、生意业务所钱包安详、DAPP开拓安详、智能合约开拓安详等相关区块链安详咨询处事。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。