区块链安详咨询公司 曲速将来?暗示：许多人都知道，Citrix NetScaler 是优化Web应用交付的综合办理方案。作为特定用途设备，NetScaler 可将Web应用交付加快5倍或更多，同时掩护Web应用不受如今最危险的安详威胁的进攻。

并且，NetScaler 还可提高资源效率，简化计策建设和打点，以及低落打点本钱。

可是此刻，Citrix宣布了一份紧张告诫，通知客户，某些受到影响的NetScaler应用措施的交付节制器(ADC)设备呈现了安详问题，进攻者正操作该问题对多个方针动员大局限漫衍式拒绝处事(DDoS)进攻。

该公司指出:“进攻者或自动下发进攻的呆板可以沉没Citrix ADC(数据报传输层安详)网络吞吐量，，导致出站带宽耗尽。”“这种进攻的影响好像在带宽有限的毗连上更为突出。”

ADC是专门构建的网络设备，其成果是通过web交付，提高最终用户应用措施的机能、安详性和可用性。

这家桌面虚拟化和网络处事提供商暗示，他们正在监控这一事件，并继承观测其对Citrix ADC的影响，并增补道:“此次进攻受影响的，仅限于全球少部门客户。”

据德国软件公司ANAXCO GmbH的IT打点员马克·霍夫曼(Marco Hofmann)说，从去年12月19日以来，多起DDoS 放大进攻，均是操作过UDP/443进攻Citrix (NetScaler)网关设备，这些陈诉都在背后曝光了这些问题。

Citrix ADC DDoS进攻

数据报传输层安详性(DTLS)基于传输层安详性(TLS)协议，该协议旨在以一种旨在数据安详：防备窃听、改动或动静伪造的方法来提供安详通信。

由于DTLS利用无毗连用户数据报协议(UDP)，进攻者很容易欺骗IP包数据报并包括任意源IP地点。

因此，当Citrix ADC被源IP地点伪造为受害者IP地点，被压倒性的DTLS数据包流沉没时，会诱导响应发生带宽耗尽、到达DDoS进攻必需的条件。

Citrix NetScaler设备

Citrix今朝正在尽力加强DTLS，以消除这种进攻的易感性，估量将于2021年1月12日宣布补丁。

为了确定Citrix ADC设备是否成为进攻的方针，尝试室发起密切存眷出站流量，以便发明任何数据异常或峰值的非通例颠簸。

与此同时，受进攻影响的客户可以在Citrix ADC上运行以下呼吁，在Citrix的永久修复未决时禁用DTLS：“set vpn vserver-dtls OFF”。

本文内容由 曲速将来 (WarpFuture.com) 安详咨询公司整理编译，转载请注明。 曲速将来提供包罗主链安详、生意业务所安详、生意业务所钱包安详、DAPP开拓安详、智能合约开拓安详等相关区块链安详咨询处事。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。