Citrix подтвердила DDoS-атаку с использованием контроллеров ADC
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Citrix подтвердила DDoS-атаку с использованием контроллеров ADC

Татьяна Никитина 25 Декабря 2020 - 10:51
...
Citrix подтвердила DDoS-атаку с использованием контроллеров ADC

Злоумышленники атакуют шлюзы пользователей Citrix, пытаясь вывести их из строя путем создания перегрузок на каналах связи. Усилить DDoS-поток помогают невольные пособники дидосеров — контроллеры доставки приложений Citrix ADC (ранее NetScaler ADC) с включенной поддержкой DTLS.

Протокол DTLS (Datagram Transport Layer Security) основан на потоковом протоколе TLS и предназначен для защиты коммуникаций, осуществляемых с помощью датаграмм. В сетях, использующих платформу доставки приложений и десктопов Citrix, он гарантирует безопасность EDT-соединений (Enlightened Data Transport — проприетарный транспортный протокол, работающий поверх UDP).

Первые признаки DDoS-атаки, нацеленной на устройства Citrix (NetScaler) Gateway, появились в субботу вечером, 19 декабря. Потоки мусорных пакетов были замечены на порту UDP/443, который используют службы DTLS и EDT. По всей видимости, злоумышленники пытались таким образом забить каналы связи: результат вредоносных действий проявлялся ярче на каналах с невысокой пропускной способностью.

Через несколько дней Citrix выпустила информационный бюллетень, признав факт DDoS-атаки. В этом документе сказано, что инцидент затронул ограниченное число пользователей, но опасен для всех ADC с включенной поддержкой DTLS.

Сведений об использовании известных уязвимостей в текущей атаке у Citrix пока нет. Тем не менее, разработчики решили усовершенствовать функциональность DTLS, ограничив возможности для злоупотреблений. Выпуск обновлений для прошивок ADC поддерживаемых версий запланирован на 12 января.

В ожидании патча пользователям рекомендуется внимательно мониторить исходящий трафик, обращая внимание на аномалии и неожиданные всплески. Такие изменения могут свидетельствовать об использовании ADC для усиления DDoS-потока.

В качестве временной меры защиты можно отключить DTLS с помощью команды set vpn vserver -dtls OFF. Правда, деактивация защитного протокола может повлечь некоторое снижение производительности использующих его приложений. Тем, для кого это неприемлемо, следует обратиться за советом в техподдержку Citrix.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Россиян могут начать информировать о сливе их данных в даркнет
Татьяна Никитина 18 Ноября 2025 - 18:01
Соответствие законодательству РФ Домашние пользователиГосударство Защита персональных данных
Россиян могут начать информировать о сливе их данных в даркнет

Выступая на проходящем в Москве SOC Forum 2025, президент «Ростелекома» Михаил Осеевский озвучил намерение компании предупреждать пользователей об утечке их личных данных в даркнет с тем, чтобы повысить осведомленность о киберрисках.

Как оказалось, подобная инициатива как нельзя кстати. Российские власти рассматривают возможность обязать операторов связи и провайдеров докладывать блюстителям правопорядка о попытках мошенничества с целью кражи персональных данных.

Проработка актуального вопроса в верхах должна завершиться в III квартале 2027 года.

«Человек может сделать запрос о том, что именно и в каком объёме о нем утекло, — цитирует РБК слова представителя «Ростелекома». — Это создаёт необходимую техническую и информационную базу, чтобы человек понимал, с какими угрозами он уже столкнулся».

Если примеру Ростелекома последуют хотя бы другие крупные поставщики ннтернет-услуг, их дружные усилия еще больше повысят осведомленность россиян об угрозе утечек ПДн и возможных последствиях — персонализированном фишинге, имперсонации с целью совершения мошеннических действий, сталкинге, шантаже и кибербуллинге.

По данным Infowatch, в 2024 году Россия заняла второе место (после США) в страновом рейтинге по количеству утечек, а по числу сливов ПДн поднялась на пятую позицию. За восемь месяцев 2025 года в Сеть утекло 13 млрд записей в данными россиян.

Специалисты ГК «Солар» ежедневно фиксируют от двух до пяти заявлений об утечках, хотя половина из них вызваны публикацией сводных баз по результатам сторонних либо более ранних взломов. Примечательно, что в этом году доля россиян, игнорирующих компрометацию своих данных, сократилась с 51 до 3%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Каждый пятый россиянин сталкивался с кибератакой на работодателя
Новость
Каждый пятый россиянин сталкивался с кибератакой на работода...
В России собираются узаконить статус Гостеха как единой платформы для ГИС
Новость
В России собираются узаконить статус Гостеха как единой плат...
ФСБ России сертифицировала узлы квантовой сети ViPNet QTS Lite от ИнфоТеКС
Новость
ФСБ России сертифицировала узлы квантовой сети ViPNet QTS Li...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.