Citrix应用传送及负载均衡设备NetScaler ADC从上周起,遭到不明人士以DTLS流量发动分布式拒绝服务攻击(DDoS),影响使用这系列设备的企业客户。Citrix表示攻击事件和已知漏洞无关。
Citrix网管人员指出,上周末起,侦测到全球有针对Citrix NetScaler网关设备的UDP:443传输端口发动DDoS放大(DDoS amplify)攻击,多台Citrix ADC VPX设备已经来到流量满负荷上限。多位网管人员也陆续证实同样状况。Citrix官方则在昨(24)日证实Citrix NetScaler ADC遭到攻击。
根据Citrix安全公告指出,黑客(或机器人程序)发出大量资料包传输层安全(Datagram Transport Layer Security,DTLS)协议的网络流量传输,对NetScaler应用程序传送(ADC)网关进行攻击。DTLS主要用于确保流量传输层的安全,防止窃听或内容篡改。这波攻击可能导致NetScaler ADC对外带宽耗竭,而对一些原本带宽就不大的连接,影响更为显著。
Citrix正在进行调查,但该公司表示,目前攻击仅影响全球“一小部分”客户,而且本事件也和任何已知Citrix产品漏洞无关。该公司安全小组判断问题出在Citrix软件一项功能方面的bug,影响启动EDT(Enlightened Data Transport UDP Protocol)协议的所有ADC产品。
目前Citrix正在制作功能更新,预计明年1月21日发布。在此之前,该公司建议企业关闭DTLS以避免受害。
Citrix ADC产品是网络攻击的常见目标。今年10月美国国安局公布中国黑客积极开采的25项漏洞,Citrix ADC的CVE-2019-19781也名列其中。