分类
轻松解决 ADSL 终端内置拨号故障‖
龙江均在此范围内)陆续出
现了部分ADSL MODEM出现突然断
流及挂死的现象。
| 一、故障现象 |
| 经过了解,发现出现故障的现象大致雷同,有如下问题: |
| 1. ADSL Modem内置拨 Internet,拨号上网成功后 | 号方式上网,出现上网频繁中断 频繁地以5-10分钟间隔掉线; | 和上网不畅,甚至无法连接到 |
| 2.出现网络中断后,此 包或完全不通。如下图所示 | 时在PC机上ping ADSL Modem网 : | 关(192.168.1.1),表现为大量丢 |
 |
| |
| 数据的丢包率在88%左右,返回档淖畲笫毖哟锏?292ms,可用性很差。 |
 |
| |
| 3.这时通过内网地址连接其www配置 则可以重新拨号成功,并能正常上网。PI 到10分钟后又重新出现上述故障现象。用 PPPoE的方式,通过电脑采用第三方拨号 | 端口80无响应,但若将ADSL Modem的电源关掉再打开 NG网关192.168.1.1也恢复正常,但是间隔大概5分钟 户如果将ADSL Modem的路由设置取消,改而使用终端 软件直接拨号上网,则上网一直正常。 |
| 二、故障原因初步分析 |
| 经过故障现象的初步分析,发现出现 | 故障现象的ADSL MODEM都具备以下两个特征: |
| 1.出现故障的ADSL MOD 号的ADSL MODEM;但都使用 | EM品牌各异,包括华勤、华为、 GLOBESPAN的稍旧型号VIKING芯 | 中兴、华硕、实达、晨星等部分型 片(如华硕AAM6000EV A/J ); |
| 2.MODEM都启用了内置拨号的模式,即统称的ADSL路由模式; |
| 由于发现采用第三方拨号软件拨号上 拨号存在问题,则首先可以初步判定,GL 在漏洞遭到了病毒攻击。 | 网ADSL MODEM能正常运行,但使用ADSL MODEM的内置 OBESPAN的VIKING芯片或这套ADSL系统存在BUG或者存 |
| 三、故障原因的进一步分析和初步结论 |
| 当ADSL MODEM采用内置 的DHCP SERVER分配的一个 INTERNET之下,如果某一开 ,造成MODEM系统过载或死 中23和80端口是Modem厂家 密码是众所周知的,所以黑 而软件拨号用户由于其公网 存在这方面的风险。 | 拨号方式上网时,就相当于一台 公网IP地址,此时MODEM缺省开 放端口存在漏洞且被不法者分析 锁。。一般情况下,ADSL Modem 提供给ADSL用户用于管理和设置 客或者病毒只需要利用这些开放 IP地址被分配到个人拨号主机, | 电脑终端,得到了宽带网络运营商 放的所有控制端口全部暴露在 发现,极可能焕媒性冻坦セ?br>开放了21、23、80这几个端口,其 Modem的,而且Modem出厂时设置的 的端口就可以对Modem进行攻击。 因此MODEM端口不会暴露,因而不 |
| 我们可以通过如下试验证实上述的分析: |
| 1.模拟攻击源:在一台 口21、23、80进行扫描后, ,被扫描的MODEM自动掉线 | ADSL MODEM通过内置拨号上网后 出现了如前所述类似的故障现象 ,用户终端无法打开网页;扫描 | ,通过扫描程序对该MODEM的TCP端 。即在约15分钟的一个扫描周期内 停止后逐渐恢复; |
| 2.修改MODEM设置:通 些开放的管理端口提高到61 ,观察无前述故障现象发生 | 过其内网管理地址进入WWW配置 000以上,然后再次进行内置拨 ; | 模式,根据MODEM提供的功能将这 号上网,再次对该MODEM进行扫描 |
| 3.在出现类似故障的实际环境下,更 MODEM后,继续采用内置拨号上网,观察 | 换同一型号无法正常上网的MODEM为修改端口配置的 则无上述故障现象发生。 |
| 因此,可以初步判断MODEM内嵌操作 攻击。 | 系统或应用存在安全性漏洞,被人利用进行拒绝服务 |
| 四、故障解决建议 |
| 在网络互通的时代,人 题,不断完善我们使用的网 此次较大范围的故障而言, | 们在网上获取便利的同时也需要 络性能和网络设备,为我们的信 我们可以采取以下预防和解决措 | 意识到信息发展带来的网络安全问 息通道铸造起安全的铜墙铁壁。就 施: |
| 1.修改MODEM端口值: 数值; | 将对外开放的21、23、80等常用 | 的端口改为61000~62000的某一个 |
| 2.修改ADSL MODEM的拨号方式,由内 的第三方拨号软件进行拨号; | 置拨号模式(即路由方式)改为桥接方式,采用电陨?br> |
| 3.升级MODEM软件版本 | 或使用以UNIX为操作系统的ADSL | MODEM,有较高的安全性; |
| 4.启用ADSL MODEM设备自身所带的防火墙功能。 |