|
针对2110EHR V4.X 开路由共享受攻击
modem工作异常解决办法
最近国内很多地方反应网络受到攻击,导致很多采用adsl modem宽带接入方式的用户(上网方式为pppoe /pppoa /1483 固定ip+nat /1577 +nat)上网时出现使用一段时间后就无法使用、ping modem也无反应的现象。
我司经过测试发现确实存在此种情况,主要原因为:采用pppoe /pppoa /1483 固定ip+nat /1577 +nat方式接入,modem使用的IP均为公网IP,故一些网络恶意攻击者可以针对性地进行扫描、探测,然后进行攻击,耗尽modem资源,从而导致modem工作异常。我司的adsl modem系列产品在受到此类攻击后出现工作异常的设备仅有硬件版本为2110EH ROUTER V.4.50 / ROUTER V4.01,软件版本为:VIK-1.37.020524i/T93.3.13、VIK-1.37.020618i/T93.3.13、VIK-1.38.030131a13。主要原因为:
◆
我司设备2110EHR v4.5原来为了让用户在全速(8M/1M)下达到最理想的使用情况,在设备中采用默认最低的安全级别;
◆
用户在使用中网络安全意识不足,在配置路由共享方式下没有做任何的安全防范措施:更改root密码/更改或限制web/telnet的管理端口等,从而使modem毫无保护直接暴露在一些怀有恶意的攻击者面前。
针对此情况,建议通过做端口映射(RDR/BIMAP)方式来解决:
使用RDR做web/telnet/ftp/tftp等端口的映射,映射到一不存在的IP上:
1、web: http://192.168.10.1登入 → Services
→ nat
→ Nat rule Entry
:
图中以IP: 192.168.10.100 为例说明
2、然后,添加RDR规则,图中以telnet为例,其他端口类似配置:
做映射,使用BIMAP 做所有的端口映射,映射到一不存在的IP上:
1、 web: http://192.168.10.1登入 → Services
→ nat → Nat rule Entry
→进行配置;
2、做好后,大家一定要保存:
Admin
→ Commit & Reboot
→ Commit
→ Reboot
我们建议采用做BIMAP映射规则即可
原文内容附件下载:
[ 本帖最后由 jjxxw 于 2008-1-12 15:24 编辑 ] | 
粤公网安备44152102000001号 
发表于 2008-1-12 11:52:23
发表于 2008-1-12 13:10:20
