基于ADSL上网方式下抵御黑客攻击

移动宽带用户恶意攻击流量处置方法的研究李海明1，宋刚2(1 中国移动通信集团有限公司，北京 100033; 2 中国移动通信集团黑龙江有限公司，哈尔滨 150001）摘　要　在总结移动互联网的发展现状和其所面临的安全威胁的基础上，分析了宽带用户被控后制造的恶意攻击流量攻击威胁，并提出了一种基于Radius和流量清洗系统处置被控用户恶意攻击流量攻击的方法，从源头抑制异常流量，有效防控互联网用户恶意攻击流量。

关键词　流量清洗；DDoS；宽带用户；Radius中图分类号 TN918 文献标识码 A 文章编号 1008-5599（2018）12-0079-04收稿日期：2018-11-20宽带业务是基础通信公司为用户提供的高速访问互联网的接入业务，用户可以通过ADSL 或光纤接入互联网，实现高速上网冲浪。

而随着“宽带中国”战略实施方案的推进，城市和农村家庭宽带接入能力逐步提升，用户数量迅猛发展，在宽带接入标准被调高和互联网用户数量在增多后，也给大流量黑客DDoS 攻击提供了有利环境，黑客可以通过控制与以往相比相同数量的家庭宽带用户僵尸主机来制造更多的恶意攻击流量，大流量的攻击会拥塞网络带宽，抢占网络设备的处理能力，使得网络带宽的整体利用率降低，从而对多种业务构成威胁。

例如进入2015年以来，中国移动CMNet 网间DDoS 攻击流量呈现全面爆发趋势，直接导致晚忙时单电路分组丢失率超过40%，影响所承载的各类业务引发客户投诉。

1 现有的技术方案针对骨干网、城域网中这种大面积的DDoS 恶意流量攻击，当前基础电信运营商一般会采用以下两种方式来处理：一种方式是人工方式，即在DDoS 流量攻击发生后，通过网管系统观察流量激增情况，手工提取各类系统中关于流量的原始日志，进行人工分析DDoS 攻击流量来源，然后再通过人工方式对网络设备中的路由策略进行修改，以此达到攻击源IP 地址封堵；另外一种方式是在自己的骨干网、城域网中部署了流量清洗系统，通过流量检测、流量牵引、流量清洗及回注3个主要步骤来完成流量清洗工作，如图1所示。

网络安全模式如何上网网络安全模式，是指为了保护网络的安全而采取的一系列安全措施和方法。

在网络安全模式下，如何上网是一个重要问题，要做到安全、稳定、高效地上网，需要以下几个方面的注意。

首先，使用安全的上网方式。

传统的上网方式，如拨号上网、ADSL上网等，存在一定的安全隐患。

而现在，越来越多的人选择使用虚拟私人网络（VPN）上网，这是一种通过在公共网络上建立安全隧道的方式，可以有效地保护上网过程中的数据安全。

其次，保持操作系统和软件的更新。

网络安全问题往往是由于系统和软件的漏洞导致的，黑客可以通过利用这些漏洞进行攻击。

因此，及时地安装操作系统和软件的安全更新补丁，可以有效地防范潜在的安全威胁。

再次，使用强密码和多因素认证。

弱密码是网络安全的一个重大隐患，容易被黑客破解。

因此，在上网时要使用足够强度的密码，包括大小写字母、数字和特殊字符，并定期更新密码。

同时，启用多因素认证功能，如短信验证、指纹识别等，可以提高账号的安全性。

此外，避免点击可疑链接和下载未知来源的文件。

网络中存在着大量的网络钓鱼和恶意软件，通过发送伪装的链接和文件来盗取用户的账号信息和个人隐私。

因此，在上网时要保持警惕，避免点击可疑的链接和下载未知来源的文件，以免受到恶意攻击。

最后，使用安全的网络防火墙和安全工具。

网络防火墙可以监控网络流量，识别和阻止入侵行为，保护网络的安全。

同时，使用可信赖的网络安全工具，如反病毒软件和网络安全扫描工具等，可以及时发现和清除潜在的安全威胁。

总之，在网络安全模式下，上网时要使用安全的上网方式，保持操作系统和软件的更新，使用强密码和多因素认证，避免点击可疑链接和下载未知来源的文件，使用安全的网络防火墙和安全工具等，这样才能够更加安全地上网。

同时，要提高网络安全意识，不轻易泄露个人信息，不将敏感信息存放在公共网络上，做到防患于未然。

Windows Vista / 7糸统怎样设置网络连接及网络连接的一些问题处理办法一、怎样设置固定的IP地址:1 、如果是采用ADSL宽带接入(WAN微型端口PPPOE含无线接入),就在Internet 协议本4(TCP/IP)属性的常规项里设置勾选"自动获得 IP地址(0)"和下面的"自动获得DNS服务器地址(B),因为ADSL宽带接入(WAN微型端口PPPOE含无线接入)的IP地址是动态的IP (不断改变的)。

2 、如果是局域网用路由器本地连接就要Internet协议本4(TCP/IP)属性设置固定的IP地址和固定的DNS服务器地址(E),因为局域网内的IP地址上是靠接入这个局域网内分配的。

3、假如不是局域网是采用ADSL宽带接入(WAN微型端口PPPOE含无线接入)也设置固定IP地址,就容易被黑客入侵攻击,因为ADSL接入的Modom端口里是没有防火墙的;而局域网用路由器本地连接就可以设置固定的IP地址,因为现在所有的路由器的端口里都设有防火墙的.二、局域网Internet协议本4(TCP/IPv4)属性适用路由器本地连接设置:1:在“控制面板→网络连接”里,用鼠标右键单击“本地连接”图标.2:然后选择属性,在弹出的属性窗口的“此连接使用下列项目(0)”选项卡的列表里选择“Internet协议本4 (TCP/IPv4)属性然后单击“属性”按钮。

3:在弹出的属性窗口中,选择“使用下面的IP地址(S)”选项,填上 :IP地址(I) : 192 .168 .1 . X [ IP选择范围为:192.168.1.X(2≤X≤255) ].子网掩码(U) : 255.255.255.0默认网关(D) : 192 .168 . 1 . 14:下面一栏中 "使用下面的DNS服务器地址(E) " 填上 :首选DNS服务器(P): 202 .96 .128 .166备用DNS服务器(A): 202 .96 .128 .86三、 ADSL宽带接入(WAN微型端口PPPOE)Internet协议本4(TCP/IPv4)属性设置(包括备用设置):1:在“控制面板→网络连接”里,用鼠标右键单击“本地连接”图标.2:然后选择属性,在弹出的属性窗口的“此连接使用下列项目(0)”选项卡的列表里选择“Internet协议本4 (TCP/IPv4)属性然后单击“属性”按钮. 3:在常规项里勾选"自动获得 IP地址(0)"和下面的"自动获得DNS服务器地址(B).4:点击旁边的"备用配置",然后在"用户配置(S)"里分别填上:IP地址(I): 192 .168 .0 .204子网掩码(U): 255 .255 .255.0默认网关(D): 198 .168 .0 . 1使用下面的DNS服务器地址(E)首选DNS服务器(P) 192 .168 .0 .188四、网络连接的一些问题处理办法 :【1】、点击宽带连接提示说"netcfg.hlp和windows.hlp"文件不存在的解决方案 :方法一:将下面的东西复制到一个空白的记事本中,选文件另存为文件类型选全部文件,文件名输入(注意包括引号最好复制) "fixEXE.reg" 放在桌面上 .双击这个fixEXE.reg 即可解决.Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*"方法二:1) :下载System Repair Engineer 下载后将文件释放到 C:\ 根目录下.2 ) : 然后打开我的电脑,菜单: 工具→ 文件夹选项,将"隐藏已知文件的后缀"的勾取消.3 ) : 将 SREng.exe 改名为 4 点击运行点"系统修复" —> 文件关联点"修复"按钮即可原来这个netcfg.hlp文件是系统网络连接帮助文件,无法建立拨号连接时,系统会按照netcfg.hlp提供一些错误信息. ( 附:netcfg.hlp这个文件就点这里下载:,另一下载地址:然后再将其放到 Windows\help 这个目录下重启即可) 。

尊敬的中国联通宽带用户：为了有效提高宽带使用质量，缩短障碍处理时限，请您在宽带出现障碍时，根据提示代码按下列方法进行操作，即可自助修复。

仍未解决，可拨打客服热线10010-0进行申告。

感谢您对我公司的支持！请先根据下表查看您宽带猫的类型并确定电源灯、线路灯、局域网灯位置：一、宽带无法连接，稍待片刻后出现下列错误提示（猫不同、电脑系统不同出现的错误提示会有差异）1 、出现691 、619 、E0037P 解决方法相同：(1)确认宽带是否欠费(2)重新输入用户名、密码（用户名可拔打10010进行查询，如忘记密码可通过10010或到营业厅重置密码，修改密码有10元手续费，建议您牢记宽带密码）(3) 无欠费，重输账号密码不好使的情况下，可重新建立拨号连接，建立方式如下：（方法适用于XP系统）电脑左下角点击“开始”按钮，选择“所有程序”——“附件”——“通讯”——“新建连接向导”，选择下一步，选择第一个“连接到internet”下一步，选择第二个“手动设置我的连接”，下一步，选择第二个“用要求用户名密码的宽带连接来连接”，下一步，ISP名称可以任意填写，下一步，输入正确的用户名密码、确认密码，下一步，选择“在我的桌面上添加一个到此连接的快捷方式”，点完成。

这样新的连接创建完毕，若不好使仍提示691，请拨打客服电话10010报修障碍。

重建之后在双击桌面的“宽带连接”图标，进行连接。

(4)如您同时办理了我公司的宽带及互动电视业务，请确认电脑网线插入猫的2号口（猫对应口上面有标注）。

2 、出现678/815/651/E0040P 解决方法相同如您通过路由器等设备多台电脑上网，需要连接单机进行操作，如单机能够上网，说明宽带网络正常，请您自行处理局域网问题。

(1) 猫灯状态正常（一般为电源灯、线路灯、局域网灯都常亮）：建议您重启猫和电脑，退出防火墙，再进行连接。

如仍连接不上，查看本地连接状态是否正常，本地连接启用仍不好用，拨打10010 报修障碍。

非对称数字用户线路技术的应用非对称数字用户线路技术（ADSL）是一种广泛应用于宽带互联网接入的技术。

它是一种数字通信技术，可以同时传输高速的数据、语音和视频信号。

本文将深入探讨ADSL技术的应用，包括它的优点、缺点和适用范围。

1. ADSL技术的优点ADSL技术最大的优点就是能够提供高速、稳定的网络连接。

相比于传统的拨号上网方式，ADSL的速度可以达到几百倍甚至几千倍。

这是因为ADSL同时利用了电话线的上行和下行频段，将网络数据和语音信号分开传输，从而提供了更快的上网速度。

此外，ADSL技术还具有以下优点：1.1 高带宽：ADSL技术可以提供高达24Mbps的带宽，而传统的拨号上网方式只能提供56Kbps的带宽。

因此，ADSL能够支持高质量的视频通话、图像传输、电子邮件、文件共享等应用。

1.2 不占用电话线：ADSL技术不会占用电话线路，因此，即使在网络使用高峰期，也不会影响电话的拨打和接听质量。

1.3 价格经济：ADSL技术的使用成本相对较低，而且非常灵活。

用户可以根据自己的需求选择不同的带宽和速率。

2. ADSL技术的缺点ADSL技术也有一些缺点，这些缺点需要在设计和使用过程中考虑。

2.1 距离限制：ADSL技术的一个重要限制是传输距离不能太远。

一般来说，ADSL的传输距离不超过6公里。

因此，对于那些住在偏远地区的用户，ADSL技术可能不太适合。

2.2 信号干扰：ADSL技术的信号容易受到干扰。

信号的质量和稳定性取决于用户所处的地方的环境因素，比如距离交换机的远近、电缆线路质量、电磁环境等等因素。

2.3 安全问题：由于ADSL技术使用电话线作为传输介质，信号容易被窃听。

此外，ADSL可能还存在一些网络攻击的风险，例如黑客攻击、网络病毒等。

3. ADSL技术的应用ADSL技术的应用广泛。

主要包括以下方面：3.1 家庭用户：对于家庭用户而言，ADSL是一种非常好的上网方式。

通过ADSL，用户可以享受高速和稳定的网络连接，同时不会影响电话线路的使用。