Netgear ISDN RH348路由器易受多种拒绝服务攻击
发布日期:2000-02-26
更新日期:2000-03-01
受影响系统:Nortel Networks Netgear ISDN RH348.0
Nortel Networks Netgear ISDN RT328.0
描述:
Netgear的128k ISDN RH348和RT328路由器易遭受多种拒绝服务的攻击。
方法1: 用nmap对路由器进行SYN检测。之后路由器会禁止所有发往23端口的连接大约5分钟
方法2: Telnet到路由器的23端口。只要你不中断连接,其它人就不能再连上来进行管理了,
不过你是否进行身份认证。
方法3: 发送大量的ICMP重定向包给路由器,在你停止之前,路由器会完全停止对数据包的
路由转发。你停止发送后,大约30秒后路由器才恢复正常
方法4: 通过发送伪造的RIP包,可以改变路由表设置。缺省该路由器在两个方向上都支持
RIP协议
方法5: 发送一个大小在63000-65000字节之间的UDP包将导致路由器停止路由转发,30秒后
才恢复正常
方法6: 在运行NAT时,某些类型的合法网络传输,比如IRC DCC和Real Audio/Video经常会导致
路由器重启
方法7:在运行NAT时,当连接路由器的时间超过12小时后,正常网络传输经常被丢弃。已经建
立的连接不受影响,但是新的连接将无法建立。只能通过重启动路由器来解决。
<* 来源: Swift Griggs <ssgriggs@jcius.com>
Mike Wade <mwade@cdc.net>
*>
建议:
临时解决方法: 在路由器上进行访问控制,禁止你的管理工作站之外的其它ip的访问。
如果可能,关闭RIP。,如果不得不用RIP,也应当设置其只广播RIP,而不接受外来的RIP
包。
浏览次数:6513
严重程度:0(网友投票)