巧妙斩断伸向ADSL Modem的黑手

发表于:2007-06-23来源:作者:点击数: 标签:
下一页 1 2 转移攻击 ADSL Modem获取了公网的IP地址,当攻击发生时,如果开启了路由方式,对该IP地址的攻击将全部由Modem承受。对于SOHO环境下的ADSL Modem,由于芯片处理数据能力的制约,突发的大量攻击数据很容易造成Modem的死机。 我们可以在ADSL Modem中

下一页 1 2 

   转移攻击

  ADSL Modem获取了公网的IP地址,当攻击发生时,如果开启了路由方式,对该IP地址的攻击将全部由Modem承受。对于SOHO环境下的ADSL Modem,由于芯片处理数据能力的制约,突发的大量攻击数据很容易造成Modem的死机。

我们可以在ADSL Modem中做端口映射,将外网对Modem的21/23/69/80或所有的端口的访问映射到内网一个不存在的IP地址上,转移攻击数据包。

  1.通过RDR映射

  进入ADSL Modem的配置页面后,点击“服务”标签,在“NAT设置”中选择“NAT Rule Entry”,然后点击[添加]按钮,添加RDR规则。以Web端口为例,我们将其映射到一个不存在的IP地址(192.168.1.200)上(图1),选择Rule Flavor为RDR,填入Rule ID,在本地IP地址的开始和结束分别填入192.168.1.200,在目标端口的起始值/终止值和本地端口中分别选择HTTP(80),其他选项都选择默认值即可。然后将其他的Telnet/FTP/TFTP端口也做RDR映射。

  
巧妙斩断伸向ADSL Modem的黑手(图一)


  图1 NAT规则添加界面

  2.通过BIMAP映射

  使用BIMAP规则映射能把某个局域网IP地址透明地映射到公网,我们可以使用BIMAP规则来映射一个局域网内不存在的IP地址到公网IP地址上,以转移对ADSL Modem的攻击。进入ADSL Modem的配置页面后,点击“服务”标签,在“NAT设置”中选择“NAT Rule Entry”,然后点击[添加]按钮,添加BIMAP规则。例如,我们把BIAMP规则映射到一个不存在的IP:192.168.1.200上。选择Rule Flavor为BIAMP,填入Rule ID,在本地IP地址的开始和结束分别填入192.168.1.200即可。

原文转自:http://www.ltesting.net