มีผู้ไม่หวังดีค้นพบวิธีในการยิงและเพิ่มปริมาณทราฟิกเว็บขยะไปที่อุปกรณ์เครือข่าย Citrix ADC เพื่อเปิดฉากโจมตีแบบ DDoS ถึงแม้ยังไม่ทราบตัวตนของผู้โจมตีแน่ชัด แต่ก็มีเหยื่อที่โดนหางเลขการโจมตีที่มาจากอุปกรณ์ Citrix แล้วเป็นจำนวนมาก
ตัวอย่างเช่นบริการเกมออนไลน์ต่างๆ อย่าง Steam และ Xbox ซึ่งพบการโจมตีครั้งแรกเมื่อสัปดาห์ก่อนโดยแอดมินระบบไอทีชาวเยอรมันชื่อ Marco Hofmann ที่ติดตามปัญหาบนอินเทอร์เฟซ DTLS ของอุปกรณ์ Citrix
ซึ่ง DTLS หรือ Datagram Transport Layer Security ถือเป็นอีกเวอร์ชั่นของโปรโตคอล TLS ที่ติดตั้งบนโปรโตคอลรับส่งข้อมูลที่เหมาะกับการสตรีมมิ่งอย่าง UDP มากกว่าโปรโตคอลส่งข้อมูลที่เน้นความถูกต้องน่าเชื่อถืออย่าง TCP
เนื่องจากลักษณะพื้นฐานอยู่บน UDP จึงทำให้ DTLS ถูกปลอมแปลงได้ง่าย และมีการนำไปใช้เป็นเครื่องมือโจมตีแบบ DDoS นั่นคือผู้โจมตีสามารถส่งแพ็กเก็ต DTLS เล็กๆ ไปยังอุปกรณ์ที่รับ DTLS ได้เพื่อส่งแพ็กเก็ตกลับออกมามากกว่าหลายเท่าไปยังไอพีเหยื่อที่กำหนด
ที่มา : ZDnet
