最近網(wǎng)上發(fā)現(xiàn)針對ADSL modem的病毒,該病毒對ADSL modem造成的影響是(計算機(jī)愛好者,學(xué)習(xí)計算機(jī)基礎(chǔ),電腦入門,請到本站,我站同時提供計算機(jī)基礎(chǔ)知識教程,計算機(jī)基礎(chǔ)知識試題供大家學(xué)習(xí)和使用),:采用內(nèi)置PPPoE+NAT或者綁定固定IP使用路由方式的ADSL用戶(即使用MODEM自動撥號或?qū)⒐潭↖P設(shè)在MODEM內(nèi)),在使用一段時間后出現(xiàn)ADSL modem死機(jī)的現(xiàn)象,拔插dsl線路和LAN口線路后,dsl線路燈和LAN指示燈沒反應(yīng),必須將modem關(guān)電重啟,故障恢復(fù)。涉及的ADSL modem廠家有很多,望周知。詳細(xì)情況見下文:
一、故障的情況
最近,全國范圍出現(xiàn)了部分ADSL modem斷流及ADSL modem死機(jī)的問題。
出現(xiàn)此問題的adsl貓都有2個特征:
1、品牌各異,但都是使用globespan的viking或vikingII套片的ADSL modem(如比較常見的實達(dá)2110eh 4.5 4.6 4.7和華碩AAM6000EV A/J A/E A/G1等等 )。
2、都啟用了ADSL modem本身的PPPOE路由模式或者綁定了公網(wǎng)IP。
二、故障的現(xiàn)象
1、斷流情況嚴(yán)重,QQ網(wǎng)易泡泡等軟件自動掉線,網(wǎng)頁也突然無法打開,稍候不久可以繼續(xù)連接上,公網(wǎng)IP不會改變。
2、五分鐘到半小時ADSL modem就死機(jī),ping ADSL modem的網(wǎng)口,一半通一半不通,甚至一直超時,時延都在千毫秒級。
3、網(wǎng)頁打不開,但QQ/MSN等還經(jīng)常能在線,偶爾還能收發(fā)消息。
4、頻繁出現(xiàn)adsl鏈路斷開重連(半小時內(nèi)出現(xiàn)多次)。
5、頻繁出現(xiàn)atm vc擁塞。
三、可能的原因分析
1、ADSL modem作為路由時,互聯(lián)網(wǎng)對ip的訪問首先到達(dá)ADSL modem上,ADSL modem首當(dāng)其沖,如果有病毒攻擊,受攻擊的就是ADSL modem,這種帶路由的ADSL設(shè)備是很脆弱的,受不了同時又大量的IP端口掃描等攻擊。
2、類似沖擊波病毒的新病毒掃描到ADSL modem的IP地址,發(fā)送大量IP包到ADSL modem的常用端口,導(dǎo)致端口的緩沖溢出,不能響應(yīng)正常的業(yè)務(wù)請求。
四、 解決的辦法
1、打開ADSL modem的防火墻:點(diǎn)擊服務(wù)service-防火墻firewall-將攻擊保護(hù)attack protection和DOS保護(hù)由禁止改為許可(注意:有的版本沒有防火墻選項。)
2、更改端口:點(diǎn)擊管理admin-端口設(shè)置port setting-將現(xiàn)有HTTP,Telnet,F(xiàn)TP及TFTP端口加上61000,變?yōu)?1080,61023,61021及61069。或者更改為其它的端口號。讓掃描軟件不能輕易掃描到即可。這樣修改后,每次登陸配置頁面就不是訪問80端口了,應(yīng)該是: http://192.168.1.1:61080(61080是你修改的新端口號,改成什么就用什么),telnet登陸也不是23端口了,而是:telnet 192.168.1.1 61023。后面的端口號就是你修改的TELNET新端口號,其它服務(wù)都類似。
3、上面兩種方式請盡量都做。然后點(diǎn)擊管理admin-保存和重啟commit and reboot-保存配置(提交)
4、通過RDR映射,使外部對ADSL貓開放端口的攻擊轉(zhuǎn)移到內(nèi)部。在ADSL modem上做4個rdr映射,將外網(wǎng)對adsl貓的21/23/69/80端口的訪問映射到內(nèi)網(wǎng)一個不用的ip上,轉(zhuǎn)移攻擊的ip包。(其中21/23/69/80端口分別對應(yīng) FTP/TELNET/TFTP/HTTP服務(wù))
5、升級ADSL modem的FIRMWARE,即升級為新的防攻擊的軟件版本。
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號盛銀大廈E棟 13151091625
