ADSL Modem防黑客攻擊“修煉秘技”

　　我的ADSL“貓”受到了攻擊，為此我讓小貓好好地修煉了一番“內功”，安全“功力”大長。下面給大家介紹一下“修煉秘技”。

　　最近我的ADSL Modem經常出現問題，有時開機能夠正常工作，但大部分時間連網頁都打不開，過一會兒重啟ADSL Modem又正常了。開始還以為是ISP出問題了，打電話詢問，被告知局端一切正常，可能是我的ADSL Modem受到了來自因特網的攻擊。趁著周末有時間，我讓ADSL Modem好好地修煉了一番“內功”，安全“功力”大長。下面筆者就給大家介紹一下“修煉秘技”。

　　我被攻擊了

　　1.天網防火牆不停報警

　　我的接入方式為PPPoE，ADSL Modem開啟路由方式，使用內置撥號軟件自動撥號;開啟DHCP服務，內網的機器從DHCP服務器自動獲取IP。ADSL Modem使用的IP為公網IP，系統安裝有天網防火牆個人版。

　　近段時間來，經常在ADSL Modem剛開機時不能上網，好不煩人。開始還以為是域名服務器有問題，但換一個域名服務器還是同樣的現象。出現故障時，連配置軟件也不能連接到ADSL Modem，Ping ADSL Modem也沒有反應。懷疑是ADSL Modem出了問題，趕緊借來一個換上，參數配置跟以前的那個一樣。唉，還是同樣的故障現象，看樣子不是它的“錯”了。不會是ISP出了問題吧，打電話去一問，說是我受到了攻擊。

　　難怪這些天來，我發現每次一開機，天網防火牆就開始報警，某某IP在不停地掃描我的端口(圖1)，開始我沒注意，但後來越來越頻繁，幾乎每秒鐘都有來自外網的IP試圖連接到我機器上的某個端口的報警，居然都被天網拒絕了，但是頻繁報警始終讓人煩啊。

圖一

　　2.安全措施不夠導致被攻擊

　　後來多方查找資料得知，發生上述故障現象的主要原因是ADSL Modem通過路由方式撥號上網後，ADSL Modem獲得了公網的合法IP地址，互聯網上的任何人都可以通過該IP地址來訪問我的ADSL Modem。這樣一些網絡惡意攻擊者或病毒(如震蕩波病毒)就可以有針對性地進行掃描、探測，然後進行攻擊，耗盡ADSL Modem資源，從而導致ADSL Modem工作異常。

　　ADSL Modem廠商為了讓用戶在全速下達到最理想的使用效果，在設備中采用的是默認最低的安全級別，而用戶在購買回來後又沒有對安全性方面進行進一步的設置。還有就是用戶網絡安全意識不足，在配置路由共享方式時沒有采取任何安全防范措施(如更改Root密碼，更改或限制Web/Telnet的管理端口等)，從而使ADSL Modem毫無保護的直接暴露在一些懷有惡意的攻擊者面前。

　　在這種情況下，如果ADSL Modem中某一個開放的端口存在漏洞且被不法攻擊者發現，極有可能被利用來進行遠程攻擊。假如攻擊者取得了ADSL Modem的管理員密碼，他就可以遠程登錄到ADSL Modem上，通過NAT表得知內網機器的IP地址，把這個內網機器映射到因特網上，再使用其他的攻擊工具給我種植一個“後門”，那我豈不是慘了。而且攻擊者在獲得管理員的權限後還可以把一個壞的固件程序刷寫到ADSL Modem的Flash中，這樣我的ADSL Modem豈不徹底報廢了。嗚嗚，不敢想像。

　　注意:一般采用PPPoE /PPPoA /1483 固定IP+NAT /1577 +NAT方式接入的用戶都有可能受到攻擊。采用路由共享方式下的用戶更容易受到攻擊。

123下一頁閱讀全文