Хакеры научились усиливать атаки
Способ усиления DDoS-атак с использованием сетевого оборудования Citrix ADC нашли хакеры, 24 декабря сообщает портал ZDNet.
Речь идет о протоколе DTLS (Datagram Transport Layer Security) на основе UDP. Злоумышленник может отправлять относительно короткие пакеты DTLS на устройство с поддержкой этого протокола, подменив обратный IP-адрес.
Устройство, в свою очередь, будет возвращать многократно больший ответ на адрес компьютера-жертвы. При этом предыдущие DDoS-атаки, использующие эту уязвимость в протоколе DTLS, добивались 4-5-кратного усиления, а новая атака через оборудование Citrix позволила обеспечить усиление в 35 раз.
Первую DDoS-атаку на базе Citrix обнаружил на прошедшей неделе системный администратор из Германии Марко Хофман. По данным источников портала, атаке подверглись преимущественно игровые сервисы Steam и Xbox.
В компании Citrix подтвердили эту проблему и пообещали выпустить исправление после зимних каникул, в середине января 2020 года. При этом, согласно заверениям специалистов компании, атака задела «небольшое число клиентов по всему миру».
Пока в качестве временного решения предлагается отключить интерфейс Citrix ADC DTLS, если он не используется. Если же он задействован в работе, предлагается ввести дополнительную принудительную проверку подлинности входящих соединений DTLS, что приведет к снижению производительности устройства.