Citrix ADC网络闸道遭遇DDoS攻击

Citrix 应用递送及负载平衡设备NetScaler ADC从上周起，遭到不明人士以DTLS流量发动分散式阻断服务攻击（DDoS），影响使用这系列设备的企业客户。Citrix表示攻击事件和已知漏洞无关。

Citrix网管人员指出，上周末起，侦测到全球有针对Citrix NetScaler闸道设备的UDP:443传输埠发动DDoS放大（DDoS amplify）攻击，多台Citrix ADC VPX设备已经来到流量满载上限。多位网管人员也陆续证实同样状况。Citrix官方则在昨（24）日证实Citrix NetScaler ADC遭到攻击。

根据Citrix安全公告指出，骇客（或机器人程式）发出大量资料包传输层安全（Datagram Transport Layer Security，DTLS）协定的网络流量传输，对NetScaler应用程序递送（ADC）闸道进行攻击。DTLS主要用于确保流量传输层的安全，防止窃听或内容窜改。这波攻击可能导致NetScaler ADC对外带宽耗竭，而对一些原本带宽就不大的连线，影响更为显著。

Citrix正在进行调查，但该公司表示，目前攻击仅影响全球“一小部分”客户，而且本事件也和任何已知Citrix产品漏洞无关。该公司安全小组判断问题出在Citrix软件一项功能方面的臭虫，影响启动EDT（ Enlightened Data Transport UDP Protocol）协定的所有ADC产品。

目前Citrix正在制作功能更新，预计明年1月21日释出。在此之前，该公司建议企业关闭DTLS以避免受害。

Citrix ADC产品是网络攻击的常见目标。今年10月美国国安局公布中国骇客积极开采的25项漏洞，Citrix ADC的CVE-2019-19781也名列其中。