Descripción
Se ha detectado un patrón de ataques DDoS (Denegación de servicio distribuido) que están utilizando el protocolo DTLS (Datagram Transport Layer Security) como vector de amplificación.
Un atacante podría sobrecargar el rendimiento de la red DTLS de Citrix ADC, lo que podría llevar a un agotamiento del ancho de banda de salida. El efecto de este ataque parece ser más prominente en conexiones con un ancho de banda limitado. Para determinar si un ADC es objetivo de este ataque, se debe monitorizar el volumen de tráfico de salida para detectar cualquier anomalía significativa o picos.
Recursos afectados
- Citrix ADC (Application Delivery Controller)
- Citrix Gateway
Solución
Citrix está trabajando en una mejora de las características del protocolo DTLS para eliminar la susceptibilidad a este ataque y espera tener esta mejora disponible en la página de descargas de Citrix para todas las versiones soportadas el 12 de enero de 2021. Hasta ese momento, se recomienda deshabilitar DTLS a través del siguiente comando CLI:
set vpn vserver <vpn_vserver_name> -dtls OFF
Si está ejecutando alguna aplicación que deba usar EDT (Enlightened Data Transport), o si no puede desactivar el DTLS, póngase en contacto con el Soporte Técnico de Citrix para hablar de su entorno.
Referencias
Publicación de Citrix oficial de la vulnerabilidad
