科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道运营商封杀路由共享的手法和真实本质

运营商封杀路由共享的手法和真实本质

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

不少细心的用户会发现,自从宽带运营商开始封杀路由器共享上网,没有使用路由器上网的用户网速比平时慢了许多,用户计算机中安装的防火墙软件还不断弹出一些非法的攻击数据包。

作者:zdnet安全频道 来源:论坛整理 2008年10月8日

关键字: 共享 路由

  • 评论
  • 分享微博
  • 分享邮件

中国电信和中国网通开始封杀路由器共享上网了,一场封杀与破解的角逐随之开始。然而,不少细心的用户会发现,自从宽带运营商开始封杀路由器共享上网,没有使用路由器上网的用户网速比平时慢了许多,用户计算机中安装的防火墙软件还不断弹出一些非法的攻击数据包。封杀路由器共享上网为何会波及正常用户呢?

封杀路由的常用手法

不知从何时起,封杀路由成为了一种技术手段,从最初的绑定用户MAC地址到推广“星空极速”客户端软件,全部可以封杀路由器共享上网。然而,上述方法一经推广很快就被破解,于是“网络尖兵”闪亮登场。

“网络尖兵”是一款监控软件,工作在TCP/IP环境中。“网络尖兵”可以自动检测出网络中未经允许架设的代理服务器或路由器,阻止盗用他人MAC地址的行为,并对这些代理服务器的IP包以及流向此类路由器的IP包进行自动拦截,最终可以有效避免用户逃费或私自运营的情况。目前,一些地区的宽带运营商使用 “网络尖兵”封杀路由器共享上网。

运营商封杀路由共享的手法和真实本质(图一)
网络尖兵控制界面

“网络尖兵”一经问世,不久之后网上就出现了多种破解方法。互联网的便捷让全国网民短短几秒的时间,学会了如何破解“网络尖兵”的方法。一时间,宽带运营商的“网络尖兵”检测软件成了聋子的耳朵——摆设。然而,宽带运营商并没有死心,仍然在寻找封杀路由器的更好方法:“南京信风”监控软件横空问世。

信风是南京一家网络公司,专门开发IP网络监控软件。南京信风的监控软件与“网络尖兵”有着诸多的相似,不过,南京信风的从网络第三层到第七层对数据进行仔细分析,通过对用户各种特性的多次分析和校正,准确判断出每个帐号下携带的用户数量。无论共用NAT、共用Proxy、或分时段共享帐号上网,南京信风 “非法接入监控”系统都能准确报告。更具“特色”的是,南京信风监控软件可以自行定制封杀路由器的方式,永久封杀还是分时段封杀。

目前,很多地区的宽带运营商已经放弃了“网络尖兵”,开始使用南京信风开发的监控软件。因为截至目前,还没有针对南京信风监控软件的完美破解方法。尽管南京信风称该监控软件不会扫描用户,可南京信风封杀路由器的方法就真的没有后遗症吗?

封杀路由共享有后遗症吗?

尽管“网络尖兵”在满天飞舞的破解方法中光荣下岗,可“网络尖兵”封杀路由器共享上网所带来了负面反应,每位网民都刻骨铭心。南京信风开始在全国各地区普及,其后遗症也逐渐显示出来。虽然是不同的封杀方法,但总结一下,封杀路由器共享的后遗症都是非常相似的。

1、降低网络速度:

使用“网络尖兵”封杀路由器共享上网,既便是正常上网用户,“网络尖兵”也会不断进行扫描。“网络尖兵”工作时会不断扫描用户的工作端口,无形之中用户的带宽被“网络尖兵”占用,网络速度降低成为网络尖兵的一大弊病。

运营商封杀路由共享的手法和真实本质(图二) 


南京信风封杀路由器共享上网

2、误报:

尽管南京信风和“网络尖兵”的厂商都在一味夸耀封杀路由器的方法是如何精确,可这毕竟是宣传。在实际应用中,不少单机用户也被列为封杀之列,这也是封杀路由器类软件管理平台的另一弊端,误报。毕竟,设备对于IP数据包的分析,多少会有疏漏。

3、产生大量垃圾流量:

宽带运营商的监控管理软件,每天会扫描所有的宽带在线用户,并且对用户的上网数据进行分析,这样会产生大量的垃圾流量。

不难看出,无论是南京信风推出的封杀路由器共享监控软件,还是网络尖兵,都会影响正常用户的上网速度。由于两种软件都会对宽带用户的数据进行分析,一些用户反应防火墙软件监测到来自同一IP地址的数据包攻击,封杀路由器共享监控软件大有攻击宽带用户之嫌!

封杀路由是变相的网络攻击

在讨论封杀路由器共享是不是变相的网络攻击之前,我们必须弄明白,什么才是网络攻击,这是给封杀路由器监控软件“定罪”的前提。

所谓的网络攻击,就是通过一些不正当的手段或软件,对用户的电脑和网络进行嗅探、扫描,并对电脑数据进行分析劫持等操作。既便是一些恶意的Ping操作,也是网络攻击的范畴。按照这个定义,再看一下“网络尖兵”封杀路由器共享的原理可以得出一个结论,“网络尖兵”在对宽带用户进行变相的网络攻击。尽管现在 “网络尖兵”已经一命呜呼,南京信风的监控软件是否也有变相攻击之嫌呢?

目前,互联网针对南京信风封杀路由器共享监控软件的介绍相当少,但从封杀路由器的过程中,仍然可以看到信风封杀路由器的原理。路由器共享被南京信风监控软件封杀之后,所有客户端的QQ即时通讯软件仍然可以正常使用,只是无法浏览网页。进入DOS提示符窗口下,使用Ping命令检查,发现一切正常。从这一系列的表像可以看出,南京信风封杀路由器的手法是基于http劫持的。

运营商封杀路由共享的手法和真实本质(图三)
断网后的Ping命令结果

既然是基于http协议的劫持,那么宽带运营商用南京信风监控软件封杀路由器的手法,严格来说就属于一种故意的网络攻击。至少,我们也不难理解为何正常用户的网络速度会下降了。试想,南京信风的监控软件一旦工作,就会不断向共享路由器用户发送http劫持信息,这样会占用大量的网络带宽,这不是变相的网络攻击又是什么呢?

其实,从网络工作原理也可以得知封杀路由器的手法是攻击。如果宽带运营商不修改共享路由器用户的上网数据,怎么能够远程禁止用户上网呢?尽管宽带运营商称封杀路由器共享上网监控系统不会干扰正常用户上网,可事实用于雄辩。

结束语:

目前,共享路由器上网是否合理尚在争议中,此时,宽带运营商用变相的网络攻击封杀路由器共享上网是否也合法呢?抛开封杀路由器上网是否合理不说,至少,宽带运营商对所有宽带用户的变相网络攻击,这是宽带运营商对用户的一种欺诈行为,也是一种变相的技术欺诈。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章