攻击者运用Citrix NetScaler设备漏洞 放大DDoS攻击
发布时间:2022-09-02 11:27:13 所属栏目:安全 来源:互联网
导读:很多人都知道,Citrix NetScaler 是优化Web应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。 而且,NetScaler 还可提高资源效率,简化策略创建和管理,以及降低管理成
|
很多人都知道,Citrix NetScaler 是优化Web应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。 而且,NetScaler 还可提高资源效率,简化策略创建和管理,以及降低管理成本。 但是现在,Citrix发布了一份紧急警告,通知客户,某些受到影响的NetScaler应用程序的交付控制器(ADC)设备出现了安全问题,攻击者正利用该问题对多个目标发动大规模分布式拒绝服务(DDoS)攻击。 这家桌面虚拟化和网络服务提供商表示,他们正在监控这一事件,并继续调查其对Citrix ADC的影响,并补充道:“此次攻击受影响的,仅限于全球少部分客户。” 据德国软件公司ANAXCO GmbH的IT管理员马克·霍夫曼(Marco Hofmann)说,从去年12月19日以来,多起DDoS 放大攻击,均是利用过UDP/443攻击Citrix (NetScaler)网关设备,这些报告都在背后曝光了这些问题。 由于DTLS使用无连接用户数据报协议(UDP),攻击者很容易欺骗IP包数据报并包含任意源IP地址。 因此,当Citrix ADC被源IP地址伪造为受害者IP地址,被压倒性的DTLS数据包流淹没时,会诱导响应产生带宽耗尽、达到DDoS攻击必须的条件。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号