Gegenmaßnahmen zu DDoS Attacken auf Citrix HDX Gateway

Veröffentlicht : Dezember 23, 2020

Aufgrund einer weltweit koordinierten DDoS-Angriffswelle könnte Ihr Citrix HDX Remotezugang in Mitleidenschaft gezogen werden. Wenngleich nach aktuellem Kenntnisstand keinerlei erfolgreiche Einbruchsszenarien zu erwarten sind, entsteht dennoch der Effekt, dass das gewählte Kommunikationsmuster Ihre verfügbare Bandbreite der Internetleitung unplanmäßig beschneidet (bis zu 100% der verfügbaren Leitungskapazität). Aufgrund des Antwortverhaltens der Citrix ADC Appliance kann sich der DDoS-Effekt ungünstig erhöhen.

Voraussetzungen für die Ausnutzung des Bandbreiteneffektes ist der Betrieb einer Citrix ADC Appliance im sog. „EDT-kompatiblen“-Betriebsmodus, welcher für alle modernen Konfigurationen unlängst zum Einsatz kommt. Sie erkennen dies u.a. an einer vorhandenen Firewallregel, welche Kommunikation/NAT aus dem öffentlichen Internet zu den IP-Adressen Ihrer Citrix ADC Appliance mit Port 443 und dem Protokolltyp UDP zulässt.

Die effektivste Gegenmaßnahme besteht darin, auf Ihrer Firewall eingehenden Datenverkehr zur Citrix Appliance auf Port 443 im Protokolltyp UDP sofort zu blocken.

Jeder Citrix-Client (ICA-Client, Receiver, WorkspaceApp,…) schaltet automatisch auf TCP-basierten Transport zurück. Auf dieser Protokollebene ist der beobachtete Bandbreiteneffekt nicht anwendbar. Sie können also auch weiterhin in gewohntem Maß – auch über Weihnachten/Neujahr – auf Ihre Umgebung zugreifen.

Eine Rückkehr zum EDT-Betriebsmodus wird voraussichtlich nicht vor Januar möglich sein und bedarf einer technischen Anpassung durch den Hersteller.

Weitere Beiträge

Success Story!

Informieren Sie sich hier über unsere neueste Erfolgsgeschichte.

Artikel lesen
Proud to be!

Wir freuen uns sehr darüber, für das Jahr 2021 die #Citrix Auszeichnung zum Platinum-Partner erhalten zu haben.

Artikel lesen
Gegenmaßnahmen zu DDoS Attacken auf Citrix HDX Gateway

Aufgrund einer weltweit koordinierten DDoS-Angriffswelle könnte Ihr Citrix HDX Remotezugang in Mitleidenschaft gezogen werden.

Artikel lesen
Citrix CVE-2020-8269 und -8270

Citrix hat eine Veröffentlichung mit zwei CVEs für Komponenten des Citrix VDA sowie der Citrix Universal Printserver Komponente bekanntgegeben.

Artikel lesen
Webcast - Was gibt's Neues in ControlUp 8.1?

Unser Kollege Markus Zehnle und Benny Tritsch (Technical Evangelist bei ControlUp) präsentieren Ihnen die Highlights der neuen Version.

Artikel lesen
CVE: Citrix ADC Netscaler

Citrix hat weitere Veröffentlichungen mit CVEs für Citrix ADC bekannt gegeben.

Artikel lesen
CVE: Citrix Workspace App

Citrix hat eine Veröffentlichung mit einem CVE für die Citrix Workspace App bekannt gegeben.

Artikel lesen
Webcast braincon & deviceTRUST

Webcast braincon & deviceTRUST: Home Office, sicher!

Artikel lesen
neue Veröffentlichungen zum Citrix CVE-2019-19781

Aktuellen Veröffentlichungen zufolge, könnten aufgrund des im Januar veröffentlichten CVE-2019-19781 erstellte Backdoors nun ausgenutzt werden.

Artikel lesen
XenMobile Server CVE Juli 2020

Am 23.07.2020 hat Citrix über kritische Sicherheitslücken für das Produkt Citrix XenMobile Server informiert.

Artikel lesen
checkmark-circle