Một số sản phẩm đầu ghi hình của một số hãng bị lỗi như VANTECH VP-X160AHD/L/M/H, VP-X60NVR, SAMTECH. Nguyên nhân do bị một số lỗi firmware và Hacker tấn công.
Khi được lắp vào local, các camera này liên tục gửi các gói tin TCP port 23 vàUDP port 53413 làm tràn bảng NAT session trên modem từ đó gây ra mất kết nối. Các trường hợp gặp lỗi này chỉ cần reboot lại camera, modem FPT, đầu ghi … mạng internet sẽ sử dụng lại bình thường. Theo kết quả kiếm tra, sự cố đường truyền mạng không ổn định là do đầu ghi và Camera bắn ra bên ngoài với lưu lượng vài nghìn session/phút dẫn đến làm treo các thiết bị kể cả TL-480T+, Draytek 2920.
Có 2 trường hợp xảy ra:
- Đầu ghi & Cam bắn full session mà modem có thể đáp ứng, gây treo thiết bị, gián đoạn các dịch vụ online.
- Bắn full traffic theo kiểu từ chối truy cập (DDOS), gây nghẽn băng thông, chiếm dụng toàn bộ traffic đường truyền.
Khi gặp các trường hợp này, Khách hàng hoặc Kỹ thuật viên có thể thực hiện filter trên modem GPON cả 2 port 23 và 53413 theo ảnh hướng dẫn
Cài đặt mạng khi dùng camera “lạ”
A. Đối với trường hợp đã bị dính lỗi
- Tắt chức năng DMZ của modem
- Chỉ mở đúng các port của đầu ghi. Ví dụ đầu Samtech vào trong modem tìm chức năng Virtual Server hoặc Port Fowarding chỉ mở các port 80,34567,34599
- Tạo Rule Firewall cho phép IP đầu ghi di ra Internet ( lan-to-wan ) port 3 port ở trên là 80,34567,34599
.png)
- Tạo Rule Firewall CẤM IP đầu ghi di ra Internet ( lan-to-wan ) any-any. Như vậy đầu ghi chỉ đi ra Internet 3 port ở trên là 80,34567,34599
- Đổi password đầu ghi hình
- Tắt chức năng trên đầu ghi như: UPnP,Cloud,P2P,RSTP
- Nâng cấp firmware đầu ghi nếu có
B. Đối với trường hợp chưa bị dính lỗi
-Tắt DMZ mở đúng 3 port của đầu ghi như trên
- Đổi password mặc định của đầu ghi
- Đổi port của đầu ghi
- Nâng cấp firmware cho đầu ghi nếu có
Không có nhận xét nào:
Write nhận xét