[转帖]Adsl病毒攻击断流解决办法

故障的情况



4月8日起全国范围出现了部分adsl modem出现断流及死猫的问题。
出现此问题的adsl猫都有2个特征：
1。品牌各异，但都使用globespan的稍旧型号viking芯片（如华硕AAM6000EV A/J ）。
2。都启用了路由模式；



包括华硕、晨星、 实达、 等部分型号的adsl猫都存在这个问题。
受影响的地区据不完全统计包括广东、甘肃、广西，福州，天津、江苏、黑龙江等地，应该是全国范围大面积的出现。



问题的现象




出现问题的现象有3种：
1。十分钟到半小时adsl猫就死猫，ping adsl 猫的ip，一半通一半不通，时延都在千毫秒级。
网页打不开，但QQ/MSN等还经常能在线，偶尔还能收发消息。
2。频繁出现adsl链路断开重连（半小时内出现多次）；
3。频繁出现atm vc拥塞；



有病毒攻击。
病毒攻击adsl猫的可能性还是比较大的，技术上讲没有漏洞是不可能的，也许是有新病毒流行（或者旧病毒又发作了），造成对adsl系统的攻击，造成其死猫。



另外，一些傻瓜式的配置软件（如TP-LINK提供的），好像是使用ADSL猫的TELNET口进行
配置的，修改了TELNET端口后，这些软件就连不上了（软件中默认就是登陆ADSL猫的23端口，没有选择）



解决的办法



根据网上的到的信息，有以下方法：



1。更改ADSL猫的HTTP、TELNET端口，以免被病毒轻易攻击到
将admin-＞ port setting中 HTTP、TELNET的服务端口更换掉，使用61000~62000中任意一
个，但要记住这个端口，下次HTTP/TELNET到ADSL猫上时需要相应更改登陆的 端口。
注：修改后需要保存并重启：管理(admin)－保存和重启(Commit & Reboot)－保存配置



重复一下上文
这样修改的话，每次登陆配置页面的话，就不是80端口了，应该是：
http://192.168.1.1:61080(61080是你修改的新端口号，改成什么了就用什么)
telnet登陆也不是23端口了，是：telnet 192.168.1.1 61023
后面的端口，一样，就是你修改的TELNET新端口号；



2。通过RDR映射，使外部对ADSL猫开放端口的攻击转移到内部
在adsl猫上做4个rdr映射，将外网对adsl猫的21/23/69/80端口的访问映射到内网一个不用
的ip上，转移攻击的ip包。



注：其中21/23/69/80端口分别对应 FTP/TELNET/TFTP/HTTP服务。



3。打开ADSL猫的防火墙功能
点击服务service－防火墙firewall－将攻击保护attack protection和DOS保护由禁止改为
许可。
对于在Service页面中没有防火墙Firewall的用户，按如下方法开启防火墙。
1。进入DOS界面
2。键入telnet 192.168.1.1
(如果您有修改端口号，请加上 端口号，如 telnet 192.168.1.1 61023)
3。出现Login：键入帐号（如adsl）
4。出现Password ： 键入密码（如adsl1234）
5。出现$ 键入 modify fwl global attackprotect enable
6。出现$ 键入 modify fwl global dosprotect enable
7。出现$ 键入commit



以上3个尽可能都使用



3。升级ADSL猫的FIRMWARE
网上有提供新版ADSL FIRMWARE的地方，更新到最新的FIRMWARE可以
避免这样的问题，但是升级有风险，而且各个品牌的FIRMWARE没理清，大家看清楚了再升级。



另外提醒：
打开路由模式的ADSL猫，请修改其登陆密码。路由模式下的猫，其配置用的HTTP/TELNET
都是对外开放的。外网的人，也可以登陆到你ADSL猫上，如果密码还是默认的话，很容易被
无聊的人登陆进，并修改。



对于普通用户，建议安装防火墙，如天网防火墙，（最好是打开ADSL自带的防火墙），将安全级别设置为“高”，打开杀毒软件的监控，及时升级病毒库，由于病毒主要针对adsl硬件，请及时关注安全信息网站。以下是天网防火墙的下载地址http://sky.net.cn/modules/site/admin/images/setup2.5.1.exe




欢迎收藏Pc51.Net技术无忧网

上一篇：版主请帮忙，急！！！

下一篇：请问一下

昵称 (必填)

验证码 (必填)