DDoS Attacken auf Citrix ADC per DTLS erkennen und verhindern

Seit Mitte Dezember wird Citrix ADC (Netscaler) Gateway an der UDP:443 – DTLS Schnittstelle (für EDT) mit DDoS attackiert……
Wie können diese Attacker Erkannt und was kann getan werden?
Am 24 Dezember gab Citrix in einem  “Security Bulletin”  ein DDoS-Angriffsmuster bekannt, das sich auf Citrix ADCs auswirken kann.
Im Rahmen dieses Angriffs können Angreifer den Citrix ADC DTLS-Netzwerk Durchsatz (ADC Out) überlasten.

Citrix ADC – Secure LDAP Pflicht für AD ab März 2020 – de

Microsoft Active Directory • Solution Architect · Trainer · Project Manager • Roland Geldner

Zuletzt überarbeitet am 25.1.2020 Zur Version für technisch Versierte: Was wird passieren: Microsoft wird ein Update veröffentlichen, mit dem nicht signierte LDAP-Anforderungen an Domänencontroller deaktiviert werden. Es ist daher wichtig rechtzeitig aus “Secure LADP” umzustellen. Dieses Update wird im März dieses Jahres “2020” veröffentlicht. Mehr Informationen zu dem Update hier. Welches Risiko bedeutet das? Anbindungen … Weiterlesen

Citrix ADC Sicherheitslücke “CVE-2019-19781” – Überblick – de

Citrix ADC Exploit • Solution Architect · Trainer · Project Manager • Roland Geldner

Zuletzt überarbeitet am 27.1.2020 Die Technischen Detaills Was passiert ist: Citrix Systems hat am 17.12.2019 eine Warnmeldung bezüglich einer Sicherheitslücke in allen Citrix ADC- und Gateway-Plattformen veröffentlicht. Die Sicherheitslücke, bekannt als “#shitrix”  wurde mittlerweile über Medien und Fernsehen verbreitet und stellt für Systeme ein sehr ernstes Risiko dar. Am Freitag den 10.1.2020 wurden mehrere funktionierende … Weiterlesen

Citrix ADC Sicherheitslücke “CVE-2019-19781” – de

Citrix ADC Exploit • Solution Architect · Trainer · Project Manager • Roland Geldner

Zuletzt überarbeitet am 27.1.2020 Für technisch weniger versierte: English Version: Was passiert ist: Citrix Systems hat am 17.12.2019 eine Warnmeldung bezüglich der  Sicherheitslücke CVE-2019-19781 in allen Citrix ADC- und Gateway-Plattformen veröffentlicht. Die Sicherheitslücke wurde mittlerweile über Medien und Fernsehen verbreitet. Am Freitag den 10.1.2020 wurden mehrere funktionierende Exploits veröffentlicht. Seit deren Veröffentlichung hat die Anzahl … Weiterlesen