ADSL MODEM出现突然断流及挂死故障解决方法

所属分类: 网络 / 疑难 阅读数: 1450
收藏 0 赞 0 分享

我们利用ADSL方式接入互联网,也会伴随好多意想不到的故障,如果出现ADSL MODEM出现突然断流及挂死的现象。我们应该如何对待?如何解决ADSL内置拨号故障呢?下面的内容为您详细解释原因,并提供相应解决办法,希望对您有所帮助!

  一、故障现象

  经过了解,发现出现故障的现象大致雷同,有如下问题:

  1. ADSL Modem内置拨号方式上网,出现上网频繁中断和上网不畅,甚至无法连接到Internet,拨号上网成功后频繁地以5-10分钟间隔掉线;

  2.出现网络中断后,此时在PC机上ping ADSL Modem网关(192.168.1.1),表现为大量丢包或完全不通。如下图所示:  

解决ADSL内置拨号故障

  数据的丢包率在88%左右,返回值的最大时延达到1292ms,可用性很差。3.这时通过内网地址连接其www配置端口80无响应,但若将ADSL Modem的电源关掉再打开则可以重新拨号成功,并能正常上网。PING网关192.168.1.1也恢复正常,但是间隔大概5分钟到10分钟后又重新出现上述故障现象。用户如果将ADSL Modem的路由设置取消,改而使用终端PPPoE的方式,通过电脑采用第三方拨号软件直接拨号上网,则上网一直正常。

  二、故障原因初步分析

  经过故障现象的初步分析,发现出现故障现象的ADSL MODEM都具备以下两个特征:

  1.出现故障的ADSL MODEM品牌各异,包括华勤、华为、中兴、华硕、实达、晨星等部分型号的ADSL MODEM;但都使用GLOBESPAN的稍旧型号VIKING芯片(如华硕AAM6000EV A/J );

  2.MODEM都启用了内置拨号的模式,即统称的ADSL路由模式;

  由于发现采用第三方拨号软件拨号上网ADSL MODEM能正常运行,但使用ADSL MODEM的内置拨号存在问题,则首先可以初步判定,GLOBESPAN的VIKING芯片或这套ADSL系统存在BUG或者存在漏洞遭到了病毒攻击。

  三、故障原因的进一步分析和初步结论

  当ADSL MODEM采用内置拨号方式上网时,就相当于一台电脑终端,得到了宽带网络运营商的DHCP SERVER分配的一个公网IP地址,此时MODEM缺省开放的所有控制端口全部暴露在INTERNET之下,如果某一开放端口存在漏洞且被不法者分析发现,极可能被利用进行远程攻击,造成MODEM系统过载或死锁。。一般情况下,ADSL Modem开放了21、23、80这几个端口,其中23和80端口是Modem厂家提供给ADSL用户用于管理和设置Modem的,而且Modem出厂时设置的密码是众所周知的,所以黑客或者病毒只需要利用这些开放的端口就可以对Modem进行攻击。而软件拨号用户由于其公网IP地址被分配到个人拨号主机,因此MODEM端口不会暴露,因而不存在这方面的风险。

  我们可以通过如下试验证实上述的分析:

  1.模拟攻击源:在一台ADSL MODEM通过内置拨号上网后,通过扫描程序对该MODEM的TCP端口21、23、80进行扫描后,出现了如前所述类似的故障现象。即在约15分钟的一个扫描周期内,被扫描的MODEM自动掉线,用户终端无法打开网页;扫描停止后逐渐恢复;

  2.修改MODEM设置:通过其内网管理地址进入WWW配置模式,根据MODEM提供的功能将这些开放的管理端口提高到61000以上,然后再次进行内置拨号上网,再次对该MODEM进行扫描,观察无前述故障现象发生;

  3.在出现类似故障的实际环境下,更换同一型号无法正常上网的MODEM为修改端口配置的MODEM后,继续采用内置拨号上网,观察则无上述故障现象发生。

  因此,可以初步判断MODEM内嵌操作系统或应用存在安全性漏洞,被人利用进行拒绝服务攻击。

  经过故障现象的初步分析,发现出现故障现象的ADSL MODEM都具备以下两个特征:

  1.出现故障的ADSL MODEM品牌各异,包括华勤、华为、中兴、华硕、实达、晨星等部分型号的ADSL MODEM;但都使用GLOBESPAN的稍旧型号VIKING芯片(如华硕AAM6000EV A/J );

  2.MODEM都启用了内置拨号的模式,即统称的ADSL路由模式;

  由于发现采用第三方拨号软件拨号上网ADSL MODEM能正常运行,但使用ADSL MODEM的内置拨号存在问题,则首先可以初步判定,GLOBESPAN的VIKING芯片或这套ADSL系统存在BUG或者存在漏洞遭到了病毒攻击。三、故障原因的进一步分析和初步结论

  当ADSL MODEM采用内置拨号方式上网时,就相当于一台电脑终端,得到了宽带网络运营商的DHCP SERVER分配的一个公网IP地址,此时MODEM缺省开放的所有控制端口全部暴露在INTERNET之下,如果某一开放端口存在漏洞且被不法者分析发现,极可能被利用进行远程攻击,造成MODEM系统过载或死锁。。一般情况下,ADSL Modem开放了21、23、80这几个端口,其中23和80端口是Modem厂家提供给ADSL用户用于管理和设置Modem的,而且Modem出厂时设置的密码是众所周知的,所以黑客或者病毒只需要利用这些开放的端口就可以对Modem进行攻击。而软件拨号用户由于其公网IP地址被分配到个人拨号主机,因此MODEM端口不会暴露,因而不存在这方面的风险。

  我们可以通过如下试验证实上述的分析:

  1.模拟攻击源:在一台ADSL MODEM通过内置拨号上网后,通过扫描程序对该MODEM的TCP端口21、23、80进行扫描后,出现了如前所述类似的故障现象。即在约15分钟的一个扫描周期内,被扫描的MODEM自动掉线,用户终端无法打开网页;扫描停止后逐渐恢复;

  2.修改MODEM设置:通过其内网管理地址进入WWW配置模式,根据MODEM提供的功能将这些开放的管理端口提高到61000以上,然后再次进行内置拨号上网,再次对该MODEM进行扫描,观察无前述故障现象发生;

  3.在出现类似故障的实际环境下,更换同一型号无法正常上网的MODEM为修改端口配置的MODEM后,继续采用内置拨号上网,观察则无上述故障现象发生。

  因此,可以初步判断MODEM内嵌操作系统或应用存在安全性漏洞,被人利用进行拒绝服务攻击。

更多精彩内容其他人还在看

怎么解决无线网间歇性掉线问题

很多用户反馈这个问题,期初我们也认为就是驱动的问题,随着研究的深入发现这也很可能是由于无线网卡和路由器之间的PSPM模式不兼容产生的。
收藏 0 赞 0 分享

无线网络容易掉线的原因和解决方法

这篇文章主要介绍了无线网络容易掉线的原因和解决方法,本文剖析了无线网经常掉线的一些原因,并给出相应的解决方法,的朋友可以参考下
收藏 0 赞 0 分享

宽带连接错误代码678介绍、产生原因和解决方法

最近帮朋友家里看网时,上网拨号出现宽带错误代码678,当时咨询电信客服电话,可是他们只给我一个不能上网的回复,没办法,小编只好自己解决了,并总结成本文分享给大家,需要的朋友可以参考下
收藏 0 赞 0 分享

ADSL经常断流与断线的问题分析与解决方案

什么是ADSL的断流问题呢?通常是用ADSL MODEM能成功拨号登陆,但上网的时候数据流传输突然中断,时不时的能连上网,下面跟随脚本之家的小编一起来了解一下ADSL经常断线的原因和解决方法
收藏 0 赞 0 分享

局域网故障排除经验之谈 网卡故障居多

本文是笔者根据自己的经验谈排除局域网故障,网络故障可分为硬件故障和软件故障两大类。关于局域网的软件问题引起网络故障的例子很多,但多数集中在网卡的设置上,需要的朋友可以参考下
收藏 0 赞 0 分享

家庭局域网故障之电脑网线插口灯不亮的的解决办法

本文所研究的内容就是要解决 组建家庭局域网所带来的一系列问题。搭建家庭局域网不难,想要一次调通可不是那么轻易。不过,难者不会,会者不难,把握了下面这些小技巧,你就可以轻松解决网络软硬故障了。
收藏 0 赞 0 分享

解决宽带路由器无法上网和网速不稳的办法

有用户反映在接上路由器之后,感觉电脑的上网速度变慢了,却又找不到问题的症结所在,无法解决。下面就介绍下遇到此问题的一般处理方法
收藏 0 赞 0 分享

Win98局域网网上邻居找不到自己电脑的解决办法

这篇文章主要为大家介绍了局域网上使用Win98作操作系统的客户机,有时候会出现“网上邻居”找不到本机的怪现象,具体解决办法如下文,需要的朋友可以参考下
收藏 0 赞 0 分享

SDN与交换机怎么实现通信 需达成什么“协议”

怎样实现SDN与交换机通信?为了解决这个问题,目前有许多供应商正在开发开放传输交换机,它们将充当SDN控制器和光纤传输交换机之间的中介,需要的朋友可以参考下
收藏 0 赞 0 分享

遇到传统SLAAC地址的主动主机跟踪的问题该怎么解决?

这篇文章主要为大家介绍了如何对抗传统SLAAC地址的主动主机跟踪?以及对抗主动主机跟踪的方法和工具,需要的朋友可以参考下
收藏 0 赞 0 分享
查看更多