1。故障的情况
全国范围出现了部分adsl modem出现断流死猫的问题。 出现此问题的adsl猫都有2个特征:
1. 品牌各异,但基本上都使用Globespan的型号Viking或VikingII芯片(如比较常见的实达2110eh 4.5 4.6 4.7和华硕AAM6000EV A/J A/E A/G1等等),Conexant的芯片的也有少部分会出现
2. 都启用了MODEM本身的PPPOE路由模式; 本文由电脑技术网发布
2。问题的现象
出现问题的现象有4种:
0.断流情况严重,QQ网易泡泡等软件自动掉线,网页也突然无法打开,稍候不久可以继续连接上,公网IP不会改变。
1.五分钟到半小时adsl猫就死猫,ping adsl 猫的ip,一半通一半不通,时延都在千毫秒级。网页打不开,但QQ/MSN等还经常能在线,偶尔还能收发消息。
2.频繁出现adsl链路断开重连(半小时内出现多次);
3.频繁出现atm vc拥塞; 站长QQ:95372252
3。可能的原因分析 本站QQ群:38467398
首先一点:viking芯片或这套ADSL系统存在bug或者漏洞,这个基本是肯定的。(芯片处理能力太差)
本文由电脑技术网发布
病毒攻击adsl猫的可能性还是比较大的,ADSL猫好像就是内置一个精简OS的电子设备(用专用软件扫描Viking系列的MODEM,显示为LINUX系统),包含http/ftp/tftp/telnet服务,技术上讲没有漏洞是不可能的,也许是有新病毒流行(或者旧病毒又发作了),造成对adsl系统的攻击,造成其死猫。 www.pcpip.com
而adsl猫作为桥接时,外网对ip的访问都直接转到 pppoe拨号的pc上,ADSL猫制作转发,自身不受攻击,因而ADSL不会出现问题(可以用防火墙软件监视一下是否有攻击)。 ADSL猫作为路由时,外面对ip的访问首先到达ADSL猫上,ADSL猫首当其冲,如果有攻击,受攻击的就是adsl猫,由于MODEM本身的芯片处理能力不强,如果受到大量攻击数据的话,MODEM就会立马倒下。 再PING受到攻击后的ADSL时,一半通一半不通,PING通的时延也在千毫秒级以上。偶尔能通,故MSN/QQ等软件还能暂时保持在线状态,有时还能收发成功消息。
www.pcpip.com4。解决的办法
一. 打开Modem的防护墙:点击高级功能-防火墙-将攻击保护和DOS保护由禁止改为许可。 www.pcpip.com
二. 更改端口:将现有HTTP,Telnet,FTP端口加上61000,变为61080,61023,61021。或者更改为其它的端口号。让扫描软件不能轻易扫描到即可。mt800得端口设置在http://192.168.1.1/MainPage?id=29
三.通过DMZ映射,使外部对ADSL猫开放端口的攻击转移到内部
点击 其他设置--NAT--添加 增加一条NAT规则,规则类型选DMZ,在本地地址中添上192.168.1.99或其他不用的IP地址,转移攻击的ip包。
www.pcpip.com
四。关闭IP动态分配功能,华为MT800设置在:http://192.168.1.1/MainPage?id=8