Son günlerde Citrix ADC cihazına yönelik gerçekleştirilen UDP:443 DDOS saldırıları ile ilgili;
Citrix ADC üzerinde DTLS/EDT’yi (UDP:443) etkinleştirdiyseniz gelecekteki DDOS saldırılarından korunmak için aşağıdaki komutu çalıştırabilirsiniz. Komutla birlikte sadece ilk handshake esnasında ufak bir performans düşüklüğü yaratacaktır.
Aşağıdaki komut ile çözüm Workaround’dur. Citrix yeni çıkacak olan Firmware’ler ile beraber bu tür ataklara karşı önlemleri alacağına inanıyorum.
set ssl dtlsProfile nsdtls_default_profile -helloVerifyRequest ENABLED