ADSL MODEM出现突然断流及挂死故障解决方法

我们利用ADSL方式接入互联网，也会伴随好多意想不到的故障，如果出现ADSL MODEM出现突然断流及挂死的现象。我们应该如何对待？如何解决ADSL内置拨号故障呢？下面的内容为您详细解释原因，并提供相应解决办法，希望对您有所帮助！

　　一、故障现象

　　经过了解，发现出现故障的现象大致雷同，有如下问题：

　　1. ADSL Modem内置拨号方式上网，出现上网频繁中断和上网不畅，甚至无法连接到Internet，拨号上网成功后频繁地以5-10分钟间隔掉线;

　　2.出现网络中断后，此时在PC机上ping ADSL Modem网关(192.168.1.1)，表现为大量丢包或完全不通。如下图所示：　　

　　数据的丢包率在88%左右，返回值的最大时延达到1292ms，可用性很差。3.这时通过内网地址连接其www配置端口80无响应，但若将ADSL Modem的电源关掉再打开则可以重新拨号成功，并能正常上网。PING网关192.168.1.1也恢复正常，但是间隔大概5分钟到10分钟后又重新出现上述故障现象。用户如果将ADSL Modem的路由设置取消，改而使用终端PPPoE的方式，通过电脑采用第三方拨号软件直接拨号上网，则上网一直正常。

　　二、故障原因初步分析

　　经过故障现象的初步分析，发现出现故障现象的ADSL MODEM都具备以下两个特征：

　　1.出现故障的ADSL MODEM品牌各异，包括华勤、华为、中兴、华硕、实达、晨星等部分型号的ADSL MODEM;但都使用GLOBESPAN的稍旧型号VIKING芯片(如华硕AAM6000EV A/J );

　　2.MODEM都启用了内置拨号的模式，即统称的ADSL路由模式;

　　由于发现采用第三方拨号软件拨号上网ADSL MODEM能正常运行，但使用ADSL MODEM的内置拨号存在问题，则首先可以初步判定，GLOBESPAN的VIKING芯片或这套ADSL系统存在BUG或者存在漏洞遭到了病毒攻击。

　　三、故障原因的进一步分析和初步结论

　　当ADSL MODEM采用内置拨号方式上网时，就相当于一台电脑终端，得到了宽带网络运营商的DHCP SERVER分配的一个公网IP地址，此时MODEM缺省开放的所有控制端口全部暴露在INTERNET之下，如果某一开放端口存在漏洞且被不法者分析发现，极可能被利用进行远程攻击，造成MODEM系统过载或死锁。。一般情况下，ADSL Modem开放了21、23、80这几个端口，其中23和80端口是Modem厂家提供给ADSL用户用于管理和设置Modem的，而且Modem出厂时设置的密码是众所周知的，所以黑客或者病毒只需要利用这些开放的端口就可以对Modem进行攻击。而软件拨号用户由于其公网IP地址被分配到个人拨号主机，因此MODEM端口不会暴露，因而不存在这方面的风险。

　　我们可以通过如下试验证实上述的分析：

　　1.模拟攻击源：在一台ADSL MODEM通过内置拨号上网后，通过扫描程序对该MODEM的TCP端口21、23、80进行扫描后，出现了如前所述类似的故障现象。即在约15分钟的一个扫描周期内，被扫描的MODEM自动掉线，用户终端无法打开网页;扫描停止后逐渐恢复;

　　2.修改MODEM设置：通过其内网管理地址进入WWW配置模式，根据MODEM提供的功能将这些开放的管理端口提高到61000以上，然后再次进行内置拨号上网，再次对该MODEM进行扫描，观察无前述故障现象发生;

　　3.在出现类似故障的实际环境下，更换同一型号无法正常上网的MODEM为修改端口配置的MODEM后，继续采用内置拨号上网，观察则无上述故障现象发生。

　　因此，可以初步判断MODEM内嵌操作系统或应用存在安全性漏洞，被人利用进行拒绝服务攻击。

　　经过故障现象的初步分析，发现出现故障现象的ADSL MODEM都具备以下两个特征：

　　1.出现故障的ADSL MODEM品牌各异，包括华勤、华为、中兴、华硕、实达、晨星等部分型号的ADSL MODEM;但都使用GLOBESPAN的稍旧型号VIKING芯片(如华硕AAM6000EV A/J );

　　2.MODEM都启用了内置拨号的模式，即统称的ADSL路由模式;

　　由于发现采用第三方拨号软件拨号上网ADSL MODEM能正常运行，但使用ADSL MODEM的内置拨号存在问题，则首先可以初步判定，GLOBESPAN的VIKING芯片或这套ADSL系统存在BUG或者存在漏洞遭到了病毒攻击。三、故障原因的进一步分析和初步结论

　　当ADSL MODEM采用内置拨号方式上网时，就相当于一台电脑终端，得到了宽带网络运营商的DHCP SERVER分配的一个公网IP地址，此时MODEM缺省开放的所有控制端口全部暴露在INTERNET之下，如果某一开放端口存在漏洞且被不法者分析发现，极可能被利用进行远程攻击，造成MODEM系统过载或死锁。。一般情况下，ADSL Modem开放了21、23、80这几个端口，其中23和80端口是Modem厂家提供给ADSL用户用于管理和设置Modem的，而且Modem出厂时设置的密码是众所周知的，所以黑客或者病毒只需要利用这些开放的端口就可以对Modem进行攻击。而软件拨号用户由于其公网IP地址被分配到个人拨号主机，因此MODEM端口不会暴露，因而不存在这方面的风险。

　　我们可以通过如下试验证实上述的分析：

　　1.模拟攻击源：在一台ADSL MODEM通过内置拨号上网后，通过扫描程序对该MODEM的TCP端口21、23、80进行扫描后，出现了如前所述类似的故障现象。即在约15分钟的一个扫描周期内，被扫描的MODEM自动掉线，用户终端无法打开网页;扫描停止后逐渐恢复;

　　2.修改MODEM设置：通过其内网管理地址进入WWW配置模式，根据MODEM提供的功能将这些开放的管理端口提高到61000以上，然后再次进行内置拨号上网，再次对该MODEM进行扫描，观察无前述故障现象发生;

　　3.在出现类似故障的实际环境下，更换同一型号无法正常上网的MODEM为修改端口配置的MODEM后，继续采用内置拨号上网，观察则无上述故障现象发生。

　　因此，可以初步判断MODEM内嵌操作系统或应用存在安全性漏洞，被人利用进行拒绝服务攻击。