newsroom 12/26 '20 posted
• Citrix Application Delivery Controller를 적극적으로 표적으로 삼는 분산 서비스 거부 공격에 대한 위협 주의보를 발표했습니다.
• 공격의 효과는 대역폭이 제한된 연결에서 더 두드러진다 고합니다.
• Citrix ADC 제품 사용자는 중요한 이상 또는 급증에 대해 아웃 바운드 트래픽 볼륨을 모니터링하는 것이 좋습니다.
• 이번 조사에서 소프트웨어 버그로 인한 DDoS 공격에 취약한 제품에 대한 정보가 발견되면 Citrix 보안 대응팀에서 별도의 보안 권고로 게시합니다.
• 이 DDoS 공격의 영향을 받는 고객은 공격자가 사용하는 확장 벡터인 DTLS를 일시적으로 비활성화함으로써 이 공격을 일시적으로 완화할 수 있습니다.
• DTLS는 TLS (전송 계층 보안) 프로토콜을 기반으로하며 도청 및 변조를 방지하고 데이터 개인 정보를 보호하도록 설계되었습니다.
• 공격에 대한보고가 12 월 21 일부터 시작되었으며 고객은 Citrix (NetScaler) 게이트웨이 장치에 대한 UDP / 443을 통해 진행중인 DDOS 증폭 공격을보고했습니다.
• 오늘 아침부터 시트릭스는 공격이 전 세계 소수의 고객으로 제한되었다고 말했습니다.
• ZDNet은 오늘 공격에 Steam 및 Xbox와 같은 온라인 게임 서비스가 대부분 포함되어 있으며 공격은 지난주에 처음 발견되었다고보고했습니다.





Open Wiki - Feel free to edit it. -
12/26 '20 answered



permanent link
Open Wiki - Feel free to edit it. -
12/26 '20 answered



permanent link