近日,有媒体报道称,攻击者利用Citrix ADC ( applicationdeliverycontroller )网络设备对Steam、Xbox等在线游戏服务进行拒绝服务攻击( DDoS ) 最初的攻击上周由德国IT系统管理员Marco Hofmann发现并记录在案。 目前,官方没有发布修复补丁。
攻击者通过Citrix ADC设备上的DTLS接口进行了DDoS攻击。 DLS是一种基于UDP的安全通信协议,旨在防止、篡改和伪造消息,提高数据传输的安全性。 在过去的攻击中,基于DTLS协议的放大率通常将原始攻击包放大4-5倍,但在Citrix ADC装置中,攻击者可以获得放大率为3.6倍的DTLS反射包,并被不法分子视为DDoS放大载体。
这意味着攻击者可以将小DTLS数据包发送到具有DTLS功能的设备,然后将结果作为大许多倍的数据包返回到欺诈的IP地址。 原始数据包被放大多少倍决定了具体协议的放大率。 在多家媒体报道后,Citrix也承认了这个问题,并承诺将于近日发布修复补丁。 该公司表示,有证据显示黑客利用该DDoS对世界少数顾客发动了攻击,受害者大多是St
此反射攻击导致Citrix ADC设备的网络吞吐量达到上限,并耗尽了网络出站带宽。 带宽有限时,对连接数的影响更为明显。 另外,攻击者伪造发送源IP,利用僵尸网络向ADC发送DTLS Hello信息时,ADC会向该伪造IP返回放大数倍的响应包,使受害者网络瘫痪。
在Citrix准备官方缓解措施之前,剑盾云首席安全顾问“小普”推荐了两种临时修复方法。
首先,如果不使用Citrix ADC DTLS接口,请禁用该接口。
描述:禁用DTLS协议可能会降低使用DTLS的实时APP应用程序的性能。 下降的程度取决于多个变量。 如果您的环境中没有使用DTLS,则临时禁用协议不会影响性能。
第二,如果需要DTLS接口,则可能会降低设备性能,但建议强制对输入到设备的DTLS连接进行身份验证。
互联网行业是一个蓬勃发展的行业,同时也是一个存在大量恶意竞争的高风险行业。 新春将至,网络攻击也越来越频繁,互联网企业必须加强自身的网络安全知识、剑盾云牌资深安全专家“小安”建议企业尽早做好安全预防,保证服务器处于安全稳定的网络环境,避免网络攻击给企业带来不必要的损失。
关于剑盾云
高速屏蔽提供安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、站点防护等服务,全网首创指纹识别技术防火墙,自主研发的WAF指纹识别体系结构
国内免备案VPS,301跳转服务器,国内免备案服务器,域名被墙跳转301,域名污染清洗,域名DNS劫持,高防CDN ,国内免备案CDN ,CDN加速,免备案CDN ,高防CDN
