Citrix heeft kenbaar gemaakt dat Netscaler ADC vatbaar is voor DDos aanvallen via UDP 443.  Zie CTX289674.

Bij een DDoS aanval wordt geprobeerd om de webservice onbereikbaar te maken door heel veel verzoeken te sturen naar deze server / service. Dit wordt vaak gedaan middels een botnet. Hoe dat werkt wordt hier uitgelegd:  DDOS explained.

Dit kun je zeker niet hebben in deze tijd met veel thuiswerkers via o.a. Citrix ADC. Het UDP 443 protocol wordt gebruikt door Citrix voor het HDX Enlightened Data Transport Protocol (EDT). Hiermee is het mogelijk om een betere performance te realiseren voor de eindgebruikers.

HDX EDT kan worden geconfigureerd binnen Citrix Studio .

Om deze functionaliteit te kunnen gebruiken is het onder andere noodzakelijk om DTLS te activeren op de SSL virtual server welke wordt gebruikt voor ICA proxy connecties. Belangrijk detail is dat de communicatie over de firewall gaat via  UDP 443 in plaats van TCP 443.

DTLS is een feature die aan of uit kan worden gezet op de SSL vserver op de ADC. Standaard staat deze aan.
Maak je gebruik van DTLS en EDT voor Citrix? Zet het dan (tijdelijk) uit op de ssl vservers of disable UDP 443 naar de ssl vservers op je firewall tot Citrix met een oplossing komt.