adsl modem病毒

  最近網上發現針對ADSL modem的病毒，該病毒對ADSL modem造成的影響是（計算機愛好者，學習計算機基礎，電腦入門，請到本站http://.，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用），：采用內置PPPoE＋NAT或者綁定固定IP使用路由方式的ADSL用戶（即使用MODEM自動撥號或將固定IP設在MODEM內），在使用一段時間後出現ADSL modem死機的現象，拔插dsl線路和LAN口線路後，dsl線路燈和LAN指示燈沒反應，必須將modem關電重啟，故障恢復。涉及的ADSL modem廠家有很多，望周知。詳細情況見下文：

一、故障的情況

   最近,全國范圍出現了部分ADSL modem斷流及ADSL modem死機的問題。

出現此問題的adsl貓都有2個特征：

1、品牌各異，但都是使用globespan的viking或vikingII套片的ADSL modem（如比較常見的實達2110eh 4.5 4.6 4.7和華碩AAM6000EV A/J A/E A/G1等等 ）。

2、都啟用了ADSL modem本身的PPPOE路由模式或者綁定了公網IP。

二、故障的現象

1、斷流情況嚴重，QQ網易泡泡等軟件自動掉線，網頁也突然無法打開，稍候不久可以繼續連接上，公網IP不會改變。

2、五分鐘到半小時ADSL modem就死機，ping ADSL modem的網口，一半通一半不通，甚至一直超時，時延都在千毫秒級。

3、網頁打不開，但QQ/MSN等還經常能在線，偶爾還能收發消息。

4、頻繁出現adsl鏈路斷開重連（半小時內出現多次）。

5、頻繁出現atm vc擁塞。

三、可能的原因分析

1、ADSL modem作為路由時，互聯網對ip的訪問首先到達ADSL modem上，ADSL modem首當其沖，如果有病毒攻擊，受攻擊的就是ADSL modem，這種帶路由的ADSL設備是很脆弱的，受不了同時又大量的IP端口掃描等攻擊。

2、類似沖擊波病毒的新病毒掃描到ADSL modem的IP地址，發送大量IP包到ADSL modem的常用端口，導致端口的緩沖溢出，不能響應正常的業務請求。

四、 解決的辦法

1、打開ADSL modem的防火牆：點擊服務service－防火牆firewall－將攻擊保護attack protection和DOS保護由禁止改為許可（注意：有的版本沒有防火牆選項。）

2、更改端口：點擊管理admin－端口設置port setting－將現有HTTP，Telnet，FTP及TFTP端口加上61000，變為61080，61023，61021及61069。或者更改為其它的端口號。讓掃描軟件不能輕易掃描到即可。這樣修改後，每次登陸配置頁面就不是訪問80端口了，應該是： http://192.168.1.1:61080（61080是你修改的新端口號，改成什麼就用什麼），telnet登陸也不是23端口了，而是：telnet 192.168.1.1 61023。後面的端口號就是你修改的TELNET新端口號，其它服務都類似。

3、上面兩種方式請盡量都做。然後點擊管理admin－保存和重啟commit and reboot－保存配置(提交）

4、通過RDR映射，使外部對ADSL貓開放端口的攻擊轉移到內部。在ADSL modem上做4個rdr映射，將外網對adsl貓的21/23/69/80端口的訪問映射到內網一個不用的ip上，轉移攻擊的ip包。（其中21/23/69/80端口分別對應 FTP/TELNET/TFTP/HTTP服務）

5、升級ADSL modem的FIRMWARE，即升級為新的防攻擊的軟件版本。
adsl modem病毒.