當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

解決ADSL內(nèi)置撥號故障

http://www.yibo1263.com　2008-5-24 8:04:40 　來源:本站　編輯:張佳奇

一、故障現(xiàn)象

　　經(jīng)過了解，發(fā)現(xiàn)出現(xiàn)故障的現(xiàn)象大致雷同，有如下問題：

　　1. ADSL Modem內(nèi)置撥號方式上網(wǎng)，出現(xiàn)上網(wǎng)頻繁中斷和上網(wǎng)不暢，甚至無法連接到Internet，撥號上網(wǎng)成功后頻繁地以5-10分鐘間隔掉線；

　　2.出現(xiàn)網(wǎng)絡(luò)中斷后，此時在PC機(jī)上ping ADSL Modem網(wǎng)關(guān)(192.168.1.1)，表現(xiàn)為大量丟包或完全不通。如下圖所示：

請?zhí)砑用枋?src="/Files/BeyondPic/2008-5/24/1092189195660.jpg"

請?zhí)砑用枋?src="/Files/BeyondPic/2008-5/24/1092189195660.jpg"

　　數(shù)據(jù)的丟包率在88%左右，返回值的最大時延達(dá)到1292ms，可用性很差。

請?zhí)砑用枋?src="/Files/BeyondPic/2008-5/24/1092189198935.jpg"

　　3.這時通過內(nèi)網(wǎng)地址連接其www配置端口80無響應(yīng)，但若將ADSL Modem的電源關(guān)掉再打開則可以重新?lián)芴柍晒�，并能正常上網(wǎng)。PING網(wǎng)關(guān)192.168.1.1也恢復(fù)正常，但是間隔大概5分鐘到10分鐘后又重新出現(xiàn)上述故障現(xiàn)象。用戶如果將ADSL Modem的路由設(shè)置取消，改而使用終端PPPoE的方式，通過電腦采用第三方撥號軟件直接撥號上網(wǎng)，則上網(wǎng)一直正常。

二、故障原因初步分析

　　經(jīng)過故障現(xiàn)象的初步分析，發(fā)現(xiàn)出現(xiàn)故障現(xiàn)象的ADSL MODEM都具備以下兩個特征：

　　1.出現(xiàn)故障的ADSL MODEM品牌各異，包括華勤、華為、中興、華碩、實達(dá)、晨星等部分型號的ADSL MODEM；但都使用GLOBESPAN的稍舊型號VIKING芯片(如華碩AAM6000EV A/J )；

　　2.MODEM都啟用了內(nèi)置撥號的模式，即統(tǒng)稱的ADSL路由模式；

　　由于發(fā)現(xiàn)采用第三方撥號軟件撥號上網(wǎng)ADSL MODEM能正常運(yùn)行，但使用ADSL MODEM的內(nèi)置撥號存在問題，則首先可以初步判定，GLOBESPAN的VIKING芯片或這套ADSL系統(tǒng)存在BUG或者存在漏洞遭到了病毒攻擊。

三、故障原因的進(jìn)一步分析和初步結(jié)論

　　當(dāng)ADSL MODEM采用內(nèi)置撥號方式上網(wǎng)時，就相當(dāng)于一臺電腦終端，得到了寬帶網(wǎng)絡(luò)運(yùn)營商的DHCP SERVER分配的一個公網(wǎng)IP地址，此時MODEM缺省開放的所有控制端口全部暴露在INTERNET之下，如果某一開放端口存在漏洞且被不法者分析發(fā)現(xiàn)，極可能被利用進(jìn)行遠(yuǎn)程攻擊，造成MODEM系統(tǒng)過載或死鎖。。一般情況下，ADSL Modem開放了21、23、80這幾個端口，其中23和80端口是Modem廠家提供給ADSL用戶用于管理和設(shè)置Modem的，而且Modem出廠時設(shè)置的密碼是眾所周知的，所以黑客或者病毒只需要利用這些開放的端口就可以對Modem進(jìn)行攻擊。而軟件撥號用戶由于其公網(wǎng)IP地址被分配到個人撥號主機(jī)，因此MODEM端口不會暴露，因而不存在這方面的風(fēng)險。

　　我們可以通過如下試驗證實上述的分析：

　　1.模擬攻擊源：在一臺ADSL MODEM通過內(nèi)置撥號上網(wǎng)后，通過掃描程序?qū)υ揗ODEM的TCP端口21、23、80進(jìn)行掃描后，出現(xiàn)了如前所述類似的故障現(xiàn)象。即在約15分鐘的一個掃描周期內(nèi)，被掃描的MODEM自動掉線，用戶終端無法打開網(wǎng)頁；掃描停止后逐漸恢復(fù)；

　　2.修改MODEM設(shè)置：通過其內(nèi)網(wǎng)管理地址進(jìn)入WWW配置模式，根據(jù)MODEM提供的功能將這些開放的管理端口提高到61000以上，然后再次進(jìn)行內(nèi)置撥號上網(wǎng)，再次對該MODEM進(jìn)行掃描，觀察無前述故障現(xiàn)象發(fā)生；

　　3.在出現(xiàn)類似故障的實際環(huán)境下，更換同一型號無法正常上網(wǎng)的MODEM為修改端口配置的MODEM后，繼續(xù)采用內(nèi)置撥號上網(wǎng)，觀察則無上述故障現(xiàn)象發(fā)生。

　　因此，可以初步判斷MODEM內(nèi)嵌操作系統(tǒng)或應(yīng)用存在安全性漏洞，被人利用進(jìn)行拒絕服務(wù)攻擊。

四、故障解決建議

　　在網(wǎng)絡(luò)互通的時代，人們在網(wǎng)上獲取便利的同時也需要意識到信息發(fā)展帶來的網(wǎng)絡(luò)安全問題，不斷完善我們使用的網(wǎng)絡(luò)性能和網(wǎng)絡(luò)設(shè)備，為我們的信息通道鑄造起安全的銅墻鐵壁。就此次較大范圍的故障而言，我們可以采取以下預(yù)防和解決措施：

　　1.修改MODEM端口值：將對外開放的21、23、80等常用的端口改為61000～62000的某一個數(shù)值；

　　2.修改ADSL MODEM的撥號方式，由內(nèi)置撥號模式(即路由方式)改為橋接方式，采用電腦上的第三方撥號軟件進(jìn)行撥號；

　　3.升級MODEM軟件版本或使用以UNIX為操作系統(tǒng)的ADSL MODEM，有較高的安全性；

　　4.啟用ADSL MODEM設(shè)備自身所帶的防火墻功能。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·學(xué)會開機(jī)自動登錄ADSL的方法

·ADSL端寬帶無線貓配置之詳解篇

·路由器接入ADSL配置詳解

·ADSL Modem維護(hù)和常見故障解決指南

·全面分析網(wǎng)吧ADSL線路接入網(wǎng)絡(luò)組建

·ADSL虛擬撥號時會失敗的原因

·ADSL網(wǎng)絡(luò)安全之安全基本策略

·ADSL出廠時默認(rèn)初始IP用戶名和密碼

·利用ADSL分流保網(wǎng)速降流量節(jié)約費(fèi)用

·ADSL撥號中寬帶斷流故障原因詳解

·利用ADSL分流保網(wǎng)速降流量節(jié)約費(fèi)用

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费