打印本文 打印本文  关闭窗口 关闭窗口  
ADSL“猫”被人攻击怎么办?
时间:2005/1/7 22:49:03

前段时间国内很多地区的ADSL终端出现问题,不少ADSL Modem都遭遇了断流及死机的问题,这给许多品牌的ADSL终端用户上网设置了障碍,更给生产商带来了损失。

故障特征

1.10分钟到半小时,ADSL Modem就死机,Ping ADSL Modem的IP,一半通一半不通,时延在千毫秒级。网页打不开,但QQ、MSN等还能在线,偶尔还可以收发消息。

2.频繁出现ADSL链路断开重连的现象(半小时内出现多次)。

3.频繁出现ATM vc拥塞。

4.ADSL Modem工作指示灯正常。

故障原因

1.不怀好意的人利用ADSL Modem的Bug或者漏洞干扰利用路由模式上网的用户;

2.病毒攻击ADSL Modem的可能性也比较大,并造成死机。另外,一些傻瓜式的配置软件,好像是使用ADSL Modem的Telnet口进行配置的,修改了Telnet端口后,这些软件就连不上(软件中默认就是登录ADSL Modem的23端口,没有选择)。

解决办法

1.将ADSL设备改成桥接工作方式而不是路由方式。

2.在ADSL设备之前放置一台额外的硬件防火墙设备,该防火墙不仅能拦截入侵的企图和堵住系统漏洞,还可以防止木马的侵害(没有条件的用户可以忽略此步骤)。

3.更改ADSL Modem的HTTP、Telnet端口,以免被病毒轻易攻击到,方法如下;

将“Admin→Port Setting”中 HTTP、Telnet的服务端口更换掉,使用61000~62000中任意一个,但一定要记住这个端口,下次HTTP/Telnet到ADSL Modem时需要相应地更改登录的端口。

注意:修改后需要保存并重启:“管理(Admin)→保存和重启(Commit & Reboot)→保存配置”。这样修改的话,每次登录配置页面,就不是80端口了,而应该是http://192.168.1.1:61080(61080是你修改的新端口号);Telnet登录也不再是23端口,而是Telnet 192.168.1.1:61023;

4.通过RDR映射,使外部对ADSL Modem开放端口的攻击转移到内部,在ADSL Modem上做4个RDR映射,将外网对ADSL Modem的21、23、69、80端口的访问映射到内网一个不用的IP上。

注意:其中21、23、69、80端口分别对应FTP、Telnet、TFTP、HTTP服务。

5.打开ADSL Modem的防火墙功能。点击“服务(Service)→防火墙(Firewall)”将攻击保护(Attack protection)和DoS保护由禁止改为许可

其他设置可参考《ADSL Modem防火墙的配置》一文。