您的位置: 旅游网 > 影视 >> 导演

处理终端内置拨号故障呢

发布时间:2021-10-29 05:46:42

从今年3月8日开始,全国范围(据上了解,广东、广西、福州、天津、上海、江苏、黑龙江均在此范围内)陆续出现了部分ADSL MODEM出现突然断流及挂死的现象。

一、故障现象

经过了解,发现出现故障的现象大致雷同,有如下问题:

1. ADSL Modem内置拨号方式上,出现上频繁中断和上不畅,甚至无法连接到Internet,拨号上成功后频繁地以分钟间隔掉线;

2.出现络中断后,此时在PC机上ping ADSL Modem关(192.168.1.1),表现为大量丢包或完全不通。如下图所示:

图1

数据的丢包率在88%左右,返回值的最大时延达到1292ms,可用性很差。

图2

3.这时通过内地址连接其www配置端口80无响应,但若将ADSL Modem的电源关掉再打开则可以重新拨号成功,并能正常上。PING关192.168.1.1也恢复正常,但是间隔大概5分钟到10分钟后又重新出现上述故障现象。用户如果将ADSL Modem的路由设置取消,改而使用终端PPPoE的方式,通过电脑采用第三方拨号软件直接拨号上,则上一直正常。

二、故障原因初步分析

经过故障现象的初步分析,发现出现故障现象的ADSL MODEM都具备以下两个特征:

1.出现故障的ADSL MODEM品牌各异,包括华勤、华为、中兴、华硕、实达、晨星等部分型号的ADSL MODEM;但都使用GLOBESPAN的稍旧型号VIKING芯片(如华硕AAM6000EV A/J );

DEM都启用了内置拨号的模式,即统称的ADSL路由模式;

由于发现采用第三方拨号软件拨号上ADSL MODEM能正常运行,但使用ADSL MODEM的内置拨号存在问题,则首先可以初步判定,GLOBESPAN的VIKING芯片或这套ADSL系统存在BUG或者存在漏洞遭到了病毒攻击。

绝对是打本PK必备佳眷 三、故障原因的进一步分析和初步结论

当ADSL MODEM采用内置拨号方式上时,就相当于一台电脑终端,得到了宽带络运营商的DHCP SERVER分配的一个公IP地址,此时MODEM缺省开放的所有控制端口全部暴露在INTERNET之下,如果某一开放端口存在漏洞且被不法者分析发现,极可能被利用进行远程攻击,造成MODEM系统过载或死锁。。一般情况下,ADSL Modem开放了21、23、80这几个端口,其中23和80端口是Modem厂家提供给ADSL用户用于管理和设置Modem的,而且Modem出厂时设置的密码是众所周知的,所以黑客或者病毒只需要利用这些开放的端口就可以对Modem进行攻击。而软件拨号用户由于其公IP地址被分配到个人拨号主机,因此MODEM端口不会暴露,因而不存在这方面的风险。

我们可以通过如下试验证实上述的分析:

1.模拟攻击源:在一台ADSL MODEM通过内置拨号上后,通过扫描程序对该MODEM的TCP端口21、23、80进行扫描后,出现了如前所述类似的故障现象。即在约15分钟的一个扫描周期内,被扫描的MODEM自动掉线,用户终端无法打开页;扫描停止后逐渐恢复;

2.修改MODEM设置:通过其内管理地址进入WWW配置模式,根据MODEM提供的功能将这些开放的管理端口提高到61000以上,然后再次进行内置拨号上,再次对该MODEM进行扫描,观察无前述故障现象发生;

3.在出现类似故障的实际环境下,更换同一型号无法正常上的MODEM为修改端口配置的MODEM后,继续采用内置拨号上,观察则无上述故障现象发生。

因此,可以初步判断MODEM内嵌操作系统或应用存在安全性漏洞,被人利用进行拒绝服务攻击。

四、故障解决建议

在络互通的时代,人们在上获取便利的同时也需要意识到信息发展带来的络安全问题,不断完善我们使用的络性能和络设备,为我们的信息通道铸造起安全的铜墙铁壁。就此次较大范围的故障而言,我们可以采取以下预防和解决措施:

1.修改MODEM端口值:将对外开放的21、23、80等常用的端口改为61000~62000的某一个数值;

2.修改ADSL MODEM的拨号方式,由内置拨号模式(即路由方式)改为桥接方式,采用电脑上的第三方拨号软件进行拨号;

3.升级MODEM软件版本或使用以UNIX为操作系统的ADSL MODEM,有较高的安全性;

4.启用ADSL MODEM设备自身所带的防火墙功能。

如何缓解类风湿性关节炎疼
重庆青春痘医院
武汉治疗白癜风医院哪家好
猜你会喜欢的
猜你会喜欢的