什么是ADSL modem病毒
什么是ADSL modem病毒
ADSL modem病毒是一種危害性極強的電腦病毒,你聽說過嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的ADSL modem病毒介紹!希望對你有幫助!
ADSL modem病毒故障的情況:
最近,全國范圍出現(xiàn)了部分ADSL modem斷流及ADSL modem死機的問題。
出現(xiàn)此問題的adsl貓都有2個特征:
1、品牌各異,但都是使用globespan的viking或vikingII套片的ADSL modem(如比較常見的實達(dá)2110eh 4.5 4.6 4.7和華碩AAM6000EV A/J A/E A/G1等等 )。
2、都啟用了ADSL modem本身的PPPOE路由模式或者綁定了公網(wǎng)IP。
ADSL modem病毒故障的現(xiàn)象:
1、斷流情況嚴(yán)重,QQ網(wǎng)易泡泡等軟件自動掉線,網(wǎng)頁也突然無法打開,稍候不久可以繼續(xù)連接上,公網(wǎng)IP不會改變。
2、五分鐘到半小時ADSL modem就死機,ping ADSL modem的網(wǎng)口,一半通一半不通,甚至一直超時,時延都在千毫秒級。
3、網(wǎng)頁打不開,但QQ/MSN等還經(jīng)常能在線,偶爾還能收發(fā)消息。
4、頻繁出現(xiàn)adsl鏈路斷開重連(半小時內(nèi)出現(xiàn)多次)。
5、頻繁出現(xiàn)atm vc擁塞。
ADSL modem病毒原因分析:
1、ADSL modem作為路由時,互聯(lián)網(wǎng)對ip的訪問首先到達(dá)ADSL modem上,ADSL modem首當(dāng)其沖,如果有病毒攻擊,受攻擊的就是ADSL modem,這種帶路由的ADSL設(shè)備是很脆弱的,受不了同時又大量的IP端口掃描等攻擊。
2、類似沖擊波病毒的新病毒掃描到ADSL modem的IP地址,發(fā)送大量IP包到ADSL modem的常用端口,導(dǎo)致端口的緩沖溢出,不能響應(yīng)正常的業(yè)務(wù)請求。
ADSL modem病毒解決的辦法:
1、打開ADSL modem的防火墻:點擊服務(wù)service-防火墻firewall-將攻擊保護attack protection和DOS保護由禁止改為許可(注意:有的版本沒有防火墻選項。)
2、更改端口:點擊管理admin-端口設(shè)置port setting-將現(xiàn)有HTTP,Telnet,F(xiàn)TP及TFTP端口加上61000,變?yōu)?1080,61023,61021及61069?;蛘吒臑槠渌亩丝谔枴W寬呙柢浖荒茌p易掃描到即可。這樣修改后,每次登陸配置頁面就不是訪問80端口了,應(yīng)該是: http://192.168.1.1:61080(61080是你修改的新端口號,改成什么就用什么),telnet登陸也不是23端口了,而是:telnet 192.168.1.1 61023。后面的端口號就是你修改的TELNET新端口號,其它服務(wù)都類似。
3、上面兩種方式請盡量都做。然后點擊管理admin-保存和重啟commit and reboot-保存配置(提交)
4、通過RDR映射,使外部對ADSL貓開放端口的攻擊轉(zhuǎn)移到內(nèi)部。在ADSL modem上做4個rdr映射,將外網(wǎng)對adsl貓的21/23/69/80端口的訪問映射到內(nèi)網(wǎng)一個不用的ip上,轉(zhuǎn)移攻擊的ip包。(其中21/23/69/80端口分別對應(yīng) FTP/TELNET/TFTP/HTTP服務(wù))
看了“什么是ADSL modem病毒”文章的還看了: