最近網上發現針對ADSL modem的病毒,該病毒對ADSL modem造成的影響是(計算機愛好者,學習計算機基礎,電腦入門,請到本站,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),:采用內置PPPoE+NAT或者綁定固定IP使用路由方式的ADSL用戶(即使用MODEM自動撥號或將固定IP設在MODEM內),在使用一段時間后出現ADSL modem死機的現象,拔插dsl線路和LAN口線路后,dsl線路燈和LAN指示燈沒反應,必須將modem關電重啟,故障恢復。涉及的ADSL modem廠家有很多,望周知。詳細情況見下文:
一、故障的情況
最近,全國范圍出現了部分ADSL modem斷流及ADSL modem死機的問題。
出現此問題的adsl貓都有2個特征:
1、品牌各異,但都是使用globespan的viking或vikingII套片的ADSL modem(如比較常見的實達2110eh 4.5 4.6 4.7和華碩AAM6000EV A/J A/E A/G1等等 )。
2、都啟用了ADSL modem本身的PPPOE路由模式或者綁定了公網IP。
二、故障的現象
1、斷流情況嚴重,QQ網易泡泡等軟件自動掉線,網頁也突然無法打開,稍候不久可以繼續連接上,公網IP不會改變。
2、五分鐘到半小時ADSL modem就死機,ping ADSL modem的網口,一半通一半不通,甚至一直超時,時延都在千毫秒級。
3、網頁打不開,但QQ/MSN等還經常能在線,偶爾還能收發消息。
4、頻繁出現adsl鏈路斷開重連(半小時內出現多次)。
5、頻繁出現atm vc擁塞。
三、可能的原因分析
1、ADSL modem作為路由時,互聯網對ip的訪問首先到達ADSL modem上,ADSL modem首當其沖,如果有病毒攻擊,受攻擊的就是ADSL modem,這種帶路由的ADSL設備是很脆弱的,受不了同時又大量的IP端口掃描等攻擊。
2、類似沖擊波病毒的新病毒掃描到ADSL modem的IP地址,發送大量IP包到ADSL modem的常用端口,導致端口的緩沖溢出,不能響應正常的業務請求。
四、 解決的辦法
1、打開ADSL modem的防火墻:點擊服務service-防火墻firewall-將攻擊保護attack protection和DOS保護由禁止改為許可(注意:有的版本沒有防火墻選項。)
2、更改端口:點擊管理admin-端口設置port setting-將現有HTTP,Telnet,FTP及TFTP端口加上61000,變為61080,61023,61021及61069。或者更改為其它的端口號。讓掃描軟件不能輕易掃描到即可。這樣修改后,每次登陸配置頁面就不是訪問80端口了,應該是: http://192.168.1.1:61080(61080是你修改的新端口號,改成什么就用什么),telnet登陸也不是23端口了,而是:telnet 192.168.1.1 61023。后面的端口號就是你修改的TELNET新端口號,其它服務都類似。
3、上面兩種方式請盡量都做。然后點擊管理admin-保存和重啟commit and reboot-保存配置(提交)
4、通過RDR映射,使外部對ADSL貓開放端口的攻擊轉移到內部。在ADSL modem上做4個rdr映射,將外網對adsl貓的21/23/69/80端口的訪問映射到內網一個不用的ip上,轉移攻擊的ip包。(其中21/23/69/80端口分別對應 FTP/TELNET/TFTP/HTTP服務)
5、升級ADSL modem的FIRMWARE,即升級為新的防攻擊的軟件版本。