LBHIDDEN[0]LBHIDDEN近来,很多用户反映使用华硕 AAM6000EV VIKING系列 ADSL 路由器,工作于 PPPoE 路由模式时,在比较短的时间内出现不能上网,ping 不通路由器以太网接口 IP 的情况。
现经过初步分析判定,该现象是由于有人对路由器广域网端口进行扫描或者采用操作系统攻击等造成的,导致系统忙于相应广域网的访问而不能正常响应局域网络客户端个人计算机的上网要求。
我们已经在华硕相关技术支持网站上,公布开启路由器防火墙的方法。很多用户已经正常使用。
--------------------
关于华硕ADSL Modem工作于PPPoE路由遭受攻击之安全问题解决方案
事由: 华硕ADSL Modem在广东地区爆发大规模在线断开的现象, 广东电信要求华硕计算机即刻提出此问题的相关说明及解决方案。
Modem硬件型号 Modern软件版本 在遭受攻击后,PPPoE连接是否会连接不畅
AAM6000EV ST 71205a20 不会
AAM6005HW 71205a20 不会
AAM6000EV A/E GLGB0235 M1 V1.10 是
AAM6000EV A/J GLGB0235 M1 V1.10138314-CN-E 是
AAM6000EV A/G1 138314-CN-E 是
AAM6000EV A/G3 138030917a26.0-GEN0CE 是
AAM6000EV A/G5 138030917a26.0-GEN1CE 是
---------------------
华硕应处理:
1. 问题说明:
经过华硕内部验证分析, 华硕ADSL Modem在广东电信所出现的现象实是遭到黑客恶意攻击。由于目前华硕ADSL Modem默认值中并未启动防火墙和IP过滤功能, 在此情形下, 黑客能先利用端口扫描软件得知Modem现行运行中的端口, 尔后使用攻击软件大量传送封包给这些端口, 造成ADSL 在线频宽被大量占用, 及Modem本身的资源利用率减低甚至无法响应使用者。
此现象并不会发生在ADSL Modem设置为电信局要求的桥接模式之下, 因为在桥接模式下, 黑客攻击会直接指向使用者的计算机, 而此时对攻击的阻挡则是靠使用者本身的计算机是否有安装防毒软件。一旦修改ADSL Modem的设置为路由模式, 且又未启动防火墙的功能, 黑客是得以透过上述方式来对Modem加以恶意攻击, 这种状况并非只发生在华硕ADSL Modem, 而是可能发生在所有因特网上拥有Public IP address的设备上。
2. 解决方案:
针对部分使用者会自行将ADSL Modem预设的桥接模式修改为路由模式, 华硕将会提供启动防火墙功能的软件, 透过此软件的自动设置模式, 使用者无需自行进入Modem来设置防火墙规则。但因此软件的目的主在解决Modem于路由模式下遭到攻击的问题, 假使使用者已自行修改ADSL Modem预设的IP address(192.168.1.1)或Login用户名与密码, 导致软件无法与ADSL Modem沟通成功, 务请使用者先自行将ADSL Modem回复出厂默认值后再进行防火墙的高级设定。
-------------------------
解决办法:
将个人计算机的 IP 设置为与 ADSL 调制解调器同一网段(如:192.168.1.2)
一: A/E的设置
1. A/E的bios版本V1.10
2. A/E防火墙的开启
英文版本在网络界面上没有提供防火墙选项,所有版本都可以通过下列操作来开启 ADSL 调制解调器防火墙。
A. 进入DOS窗口界面
B. 键入telnet 192.168.1.1
C. 出现登录:键入 adsl (输入调制解调器用户名)
D. 出现密码:键入 adsl1234 (输入调制解调器密码)
E出现$键入modify fwl global attackprotect enable (开启防火墙的攻击保护)
F.出现$ 键入modify fwl global dosprotect (开启防火墙的DOS保护)
G.出现$ 键入 commit ( 保存设置)
8。出现$键入get fwl global 回车后显示:
Attack Protection: Enable
Dos Protection (说明防火墙已经开启)
3.A/E的IP过滤
..进入网页设置界面--->service--->选择IP过滤
安全层级: low 公共预设的行为: accept
私人预设的行为: accept DMZ预设的行为: deny
B.设完后点选提交按钮
C.点选admin--->点选commit&reboot--->点选提交
2.添加新规则
Rule ID: (可以自定义) Action: deny
Direction: incoming( PPPOE所在接口)
Security Level: low
Protocol: eq TCP
Dest Port: eq 80
其他选项:默认设置
点选提交
点选Admin--->点选commit&reboot
点选保存
A/J的英文版本V1.10和/E的V1.10设置是一样的。
二:A/G1的设置
开调制解调器的防护墙:将攻击保护和Dos保护由禁止改为许可
方法1:对中文版本:将PC的IP设置为与ADSL 调制解调器同一网段(如:192.168.1.2),进入调制解调器设置界面-然后点击服务-防火墙-将攻击保护和Dos保护由禁止改为许可
1. A/G1 bios版本138314A-CN-e
2. A/G1防火墙的开启
A.进入DOS系统界面
B.键入 telnet 192.168.1.1 (若调制解调器 IP更改了,可通过连续按三次复位键恢复出厂设置)
C.出现登录:adsl(输入调制解调器用户名)
D.出现口令:adsl1234(输入调制解调器密码)
E.出现$modify fwl global attackprotect enable(开启防火墙的攻击保护)
F.出现$modify fwl global dosprotect enable (开启防火墙的Dos保护)
G.出现$ commit(保存设置)
H.出现$ get fwl global回车后显示:
Attack Protection: Enable
Dos Protection: Enable (说明防火墙已经开启)
3.A/G1的IP过滤
进入网页设置界面--->选择IP过滤
安全层级: low 公共预设的行为: accept
私人预设的行为: accept DMZ预设的行为: deny
点选提交
2.添加规则
方向:进入局域网 规则:deny
规则号码:(可以定义1) 接口:PPPOE所在接口
安全选项:low
协议:eq TCP
目的端口:eq http 80
其他选项:默认设置
点选提交
点选管理--->选择保存&重新启动
A/J的中文版本138314-CN-e和A/G1的138314-CN-e的设置是一样的。
三:A/G3的设置
1.A/G3的bios版本
2.A/G3防火墙的开启
A.进入DOS系统界面
B.键入 telnet 192.168.1.1 (若调制解调器 IP更改了,可通过连续按三次复位键恢复出厂设置)
C.出现登录:adsl(输入调制解调器用户名)
D.出现口令:adsl1234(输入调制解调器密码)
E.出现$ modify fwl global attackprotect enable (开启防火墙的攻击保护)
F.出现$ modify fwl global dosprotect enable (开启防火墙的Dos保护)
G.出现$commit(保存设置)
H.出现$get fwl global回车后显示:
Attack Protection: Enable
Dos Protection: Enable (说明防火墙已经开启)
3. A/G3的IP过滤设置
A.进入网页设置界面--->service--->选择IP过滤
安全层级:low 公共预设的行为:accept
私人预设的行为:accept DMZ预设的行为:deny
B.设完后点选提交按钮
2.添加新规则
方向:进入 规则:deny
规则号码:(可以自定义) 接口:PPPOE所在接口
安全选项:low
协议:eq TCP
目的端口:eq http 80
其他选项:默认设置
点选管理--->点选提交和重启--->点选提交
以上操作可以完全阻挡广域网的攻击。
开启防火墙和添加IP过滤规则两种方式都请做。
解决办法
1、 技术人员及研发人员随时待命,当发有被攻击的情形时,及时赶到现场抓攻击的包。
2、 提请芯片供应商Globlespan来测试套片及驱动程式
3、 揪出幕后攻击者
4.根据攻击包来更新升级基本输入输出系统.
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2004-4-10 17:47:54
发表于 2004-4-10 19:20:27