PLUS28's Archiver

gooddealz 發表於 2013-7-31 14:33

網路 斷線 你的 ISP 能相信嗎?

ISP的數據機是你家 網路 的直通大門"隨進隨出"

症狀: 網路 斷線 ,電話打去客服,還沒接通就忽然自動恢復。
      在不然維修人員來之前,奇蹟一定會出現。
      「我們測起來數據都很正常,如果有問題在打給我們。」「.....」

通常你打去客服,十次有八次要你幫他重新開機。偶而露陷了還會很好心幫你遠端開機。
沒錯這是他們所謂的正常程序,但是你漏想了一件事,這台機器就是可以隨時遠端被操控,
可以被遠端操控那當然也意味著想讓你斷線就斷線,只要滑鼠一個click很簡單,這個動作不到一秒即可完成。
這時你這端在網路共用中心出現的狀況就是斷線中間那一端"網際網路"呈現無法辨識。

嗯 聽到這裡 感覺好像是曾相識 是吧~

那為何你的這台數據機裡面的好像沒有任何有關可以把遠端控制這類功能關閉的設定選項呢?
啊哈~問題就在這裡。因為這台數據機當ISP跟設備廠商採購時,這台機器的晶片已經"客制化"了
(因機器及系統而異,不多加著墨)。

你懷疑嗎?甚至ISP機房管理端裡還有相關配套軟體來管理這台數據機勒 這才夠神了!你這邊客戶端
密碼改到死,這台數據機永遠是狀況外。這也難怪了,不是你的密碼失靈,
而是這台數據機的大門永遠是為你的ISP管理端開著,否則他怎麼好好"管制你"、"關照你呢"!?

否則市面上也不是買不到數據機 還記得36K、56K那個年代嗎?魔電隨處可買,便宜的根垃圾一樣。
怎麼現在市面上的廠商都不出DSL數據機、CABLE數據機了,廠商難道看不到這塊大餅嗎?網路這麼普及,
利潤應該不會比頻寬管理器、防火牆少吧!?怎麼廠商不賣呢?不是你買不到,上eBay, google一下就會找到,
多得很。只是就算讓你買回來也沒用,因為ISP不放手。因為管制你,他可以賺更多;管制你他暴利;
主管下令管制你他年終可以調薪調更多。

(常看到01開箱文,「今天種花的終於來安裝。配的機器很高檔喔。實測也蠻快的,pin值很低喔,揪甘心ㄟ」
小妹「唉.....」放心裡就好)

很簡單!種花的跟國外買一條線讓你國內直通國外,我好好管制,一條線可以兩條用,一條線可以雙邊賺。
同樣一條線,我賣給自己的客戶、另一頭我再賣給國內其他的民營ISP業者。我底下客戶在好好管一管,
這條線可以以一擋千萬客戶,真強。嗯~好肥好嫩,油水真多。

「長官有"膠帶" 給我好好管制。那些老愛連國外伺服、下BT、看YOUTUBE的通通好好給我鎖一鎖。」

當然了,"蜜月期"還是有的。蜜月期做什麼?瞎混是不可以的。蜜月期當然是好好觀察你用網路的習慣如何。

ㄟ不要懷疑。你的網路上游是ISP,連DNS也是走他的,你的封包search,require都要靠他。
上網去哪裡是他說了算,不是你說了算,這點請你務必搞清楚!
你繳這個月費是花錢來讓他管制的,不是你花錢就是老子。

也請千萬記住,給你60M是速度,不是給你量。一個月給你60M,ㄟ很棒。光鮮耶,60M不用半小時就可以搞定,
這個月可以關機不用電腦了。

請各位跟小妹這樣算。

頻寬單位的換算:
1 B/s=8 bps(b/s)
1 KB/s=8Kbps(Kb/s)
1 MB/s=8 Mbps(Mb/s)
10Mbps=1280 KB/s=1.25 (MB/s)
100Mbps=12800 KB/s=12.50 (MB/s)
1000Mbps=128000 KB/s=125.00 MB/s (1Gbps)

請問參加ISP這麼多年,哪位有滿速的?

喔~抱歉,小妹忘了。
「種花電信,讓你永遠走在最後面。」

半速吧,哪位有用過半速的?

你參加100M可以讓你跑2M、3M就很偷笑了,還想怎樣?
你忘了,「長官有"膠帶"」 長官今年要加薪呢~

當然,ISP如果只是把你重新開機,這算客氣了。

種花電信這家出了名爛,攻擊手法也很粗暴。
UDP flow讓你藍色死機畫面這是最慣用對付BT下載的手法之一,
其目的就是要讓你停止下載,但是這時候你的網路並沒斷線,電腦從新開機基本上也無大礙。
當然如果你的硬碟已經是要壞要壞了,已經開始唱歌了,那這樣的當機足以讓你硬碟壞掉無法開機。
現在的電腦很多都是SSD所以也沒太大影響。

UDP flow當然不是唯一的攻擊手法,其他像是icmp denyial, dos, sproofing,封包竄改,ARP等等,
這些都是常見手法。種花的你別以為log沒有人看得懂,現在就幫你解釋到大家懂。

不過像種花的這家比較喜歡吃重口味,所以從IE駭入你電腦竄改機碼和其他破壞的手法,這是家常便飯。
別懷疑,IE就是微硬留給你最大的漏洞、永遠補不起來的漏洞。開IE就像把你家大門打開讓人隨進隨出。

還記得,某天某時正在用電腦,看完新聞想儲存個pdf,突然跳個對話框告訴你沒有權限請和你的管理員聯絡...

媽呀,又有似曾相識的感覺了....

ㄟ沒錯。恭喜你的電腦被駭了。真神了,不然請問您的權限被誰奪走了???
這時請趕快去翻下您防火牆的log吧 還懷疑嗎?
當然這時您看到的可疑ip和mac大半以上是假的,沒有駭客會笨到要駭別人,先把自己曝光。

(種花的小妹說的是吧!?您要鎖mac小妹不也搬一堆假mac給你們嗎?要一萬個小妹也有,別懷疑。
連無線02開頭的mac還能出現在有線的連結上這才讓你們瘋掉吧!?
彼此彼此,要進你種花的網路去坐一坐絕對不會比登天還難。)

那你肯定會懷疑,你的ISP怎麼有可能攻擊你?
仔細想想,每當你撥接浮動上網第一個看到你IP的人是誰?就是你付他錢的機房網管人員!正因為他是你的上游,
所以要對你上下其手速度才能這麼快!

一個駭客要攻擊你也需要時間吧?找目標IP、分析IP串、觀察漏洞像PORT SCAN等等,這些動作不需要時間嗎?
在想想,你對一個駭客有被攻擊的價值嗎?想駭你還要等時段勒,你真以為那麼輕鬆嗎?是吧,種花的。

反過來想想,正是因為種花的是你的上游,因此你的電腦等於是攤在他面前,
找到目標就可以進來了,連分析跟掃瞄的動作都免了。這還真輕鬆勒。

委員大大,現在台灣網路這麼普及,這些人不該立法查一查、管一管嗎?不該保障一下弱勢的小市民嗎?
在說委員大大,您在辦公室的網路安全嗎?否則怎麼老是會洩漏口風呢?您上網查什麼資料什麼都被人看光光?

接下來,廢話不多說。一個現在人,網路真的多少要懂一點。
種花的責任只到你家那台數據機,基本的,你我一個小網民都應該要做到。
你也才有本錢跟種花的爭論,否則你自己都搞不清楚哪裡出問題了,你打去客服說什麼?

首先如下述(網路基本安裝,很多斷線的問題就是出在這裡):

(定時開關推OTM304,每半天重新開機一次隨意)-->數據機-->SWITCH(V-LAN功能推GS810W)-->防火牆或頻寬管理器1-->如果要更安全這段可裝電網要確認加密成功2-->SWITCH(V-LAN功能)-->電腦或防火牆頻寬管理器3-->無線使用者、電腦、設備4
1. 請記住,任何有線設備的中間都必須要有SWITCH(V-LAN功能)。

2. 上面硬體完成後,請進入防火牆或頻寬管理器內部設定對以下subnet所有任何設備或電腦做IP,MAC綁定的動作。
不論是有線或無線都要做IP,MAC綁定。就算是電網也要每台做IP,MAC綁定。(只要綁下一段,例:1綁2,3綁4,類推)

3. 請將防火牆或頻寬管理器內的DHCP釋放改成每2分鐘RENEW一次。這對你如果堅持不用同樣MAC的時候很有效。
(數據機內如有內建防火牆,基本上這防火牆是廢物,原因如上述。因此建議走Bridge模式,
至於自己裝一台可以信任的防火牆和高複雜度密碼是你的工作,如果是一台可將所有封包編碼的防火牆由佳。
頻寬管理器無法勝任此重任!)

4. 當你用DHCP時,這意味著你不想做IP,MAC綁定,原因可能是你想隨時更換MAC使你的上游WAN或LAN端從新派發IP。
當使用DHCP不做IP,MAC綁定時,每台設備中間的VLAN SWITCH尤其重要,因為現在的每台SWITCH幾乎都可以記憶MAC,
功能相當於綁定。如果你發現網路到數據機是通的,可是你卻無法順利連出,此時有可能種花的對你的內部IP做攻擊(請看LOG),
這時上述的"DHCP釋放改成2分鐘RENEW一次"即可發生強大功效。因此IP,MAC綁不綁定請自行覺定,
但是VLAN SWITCH這種簡單又便宜的設備是絕對不能少的。
(別忘了,種花的躲在背後,每兩分鐘就要鎖定一次IP,整天下來不瘋掉才怪!)

5. 請將防火牆或頻寬管理器內的主機或對外名稱改成像電腦"AJDPFDA-PC"全部大寫。

6. 請將防火牆或頻寬管理器內的網域改成"WORKGROUP"全部大寫。

7. 請將防火牆或頻寬管理器內的DNS全部改成強迫流向走免費的PUBLIC DNS。01發過文了,請自爬文。

8. 要下載BT,請另外養一台動物雞,種子都丟那,要攻擊及讓他朝那去。記得這台也要改名稱、網域、SWITCH、IP,MAC綁定,
如有被搞掉的情況,別忘了定時開關讓他忙不完。

9. 最後別忘了,所有的設備或電腦或網卡都可以換MAC,愛換幾個有幾個。程式01發過文了,請自爬。
請別拿這個程式去做壞事,保證抓得到你的!

在上述的裝接完成後,請確認無誤。其他防火牆或頻寬管理器內的基本設定請自行確認完成。

如果在有斷線的情形,請拿一條RJ45網路線直接對數據機,確認數據機不能上網,
打電話請客服直接來換機器了,想換幾台隨便他。

裝V-LAN SWITCH對MIS人員是很基本的常識,可是偏偏大多網民不懂或想省錢,才能讓種花的趁虛而入。

但以上並不保證你不被駭,不要誤會小妹的分享。上述硬體面只是你基本該做到的,至於電腦軟體面也是你的責任。
除了種花的每次叫你幫他重新開機不是你的責任以外,其他都是你自己該做的。

最後,你打去給種花的也不用跟他老老實實陳述你家裡的硬體裝備。大家虛虛實實,
有經驗的網管讓他自己花時間去慢慢摸慢慢猜。

記住,種花的只負責到你家那台數據機,你講太多只是加快他搞倒你的速度而已,沒啥幫助,
他也不會跟你你濃我濃坦誠相見。

你永遠只需要告訴他,「我現在就是電腦直機對你數據機。」
要老娘從開機免談,明天來換數據機才是你種花的該做的。
你想換幾台,歡迎,保證讓你換到爽。

這些外勤的會氣到想殺了坐在裡面吹冷氣的網管人員,月底檢討會報讓他們自己內鬥。

別忘了,你是付錢的人,你的數據機一直無原無故被重開機,你就有權質疑你的數據機有問題,請他們來換。

(對了,種花的。上次那兩章NCC的副文收到很久了。那你經理來張文就算處理完畢了嘛!?
這麼敷衍喔!老娘是剛好遇到別家有這麼多優惠,才跳家的,你別以為你做什麼我不知道!
那個業務專員給這麼多優惠也是你家經理安排的啦!老娘知道,這點揪甘心ㄟ。業者都有私通啦。
100M/10M才9XX,又有補貼毀約費,又有MXXX購物金,真爽。
好啦,算了那文就算告一段落了。好聚好散嘛,幹嘛啊~ 來日還是會相逢的嘛!)

不過話說真的,中華電信真是一間品質好、服務速度快的的好公司。少了一點社會的動力,就永遠無法成長。
因此,你我要記住,外勤人員來的時候要禮貌一點,到杯可樂給他們消消火,因為他們真是被網管人員操翻。

只要記住,種花的有SOP,小網民們也有我們的SOP。

請千萬別在01亂發發文!做什麼工作的,看什麼網頁,你要亂發文很快就被盯上了。
剛nslookup一下原來01也是走202.39.2x5.1x5種花的線路,難怪你在那裡講種花的不是
他壓力很大,想盡辦法把你關帳戶!

[url]www.mxxxxx01.com[/url]
202.39.2x5.1x5
inetnum:        202.39.128.0 - 202.39.255.255
netname:        HINET
descr:          Data Communication Business Group,
descr:          Chunghwa Telecom Co., Ltd.
descr:          Commerical ISP
descr:          21, Section 1, Hsin-Yi Road, Taipei,
descr:          Taipei 100, Taiwan, R.O.C.
country:        TW
admin-c:        HN27-AP
tech-c:         HN28-AP
mnt-by:         MAINT-TW-TWNIC
changed:        [email]hostmaster@twnic.net.tw[/email] 19940401
changed:        [email]hostmaster@twnic.net.tw[/email] 20040713
status:         ALLOCATED PORTABLE
source:         APNIC

person:         HINET Network-Adm
address:        CHTD, Chunghwa Telecom Co., Ltd.
address:        No. 21, Sec. 21, Hsin-Yi Rd.,
address:        Taipei Taiwan 100
country:        TW
phone:          +886 2 2322 3495
phone:          +886 2 2322 3442
phone:          +886 2 2344 3007
fax-no:         +886 2 2344 2513
fax-no:         +886 2 2395 5671
e-mail:         [email]network-adm@hinet.net[/email]
nic-hdl:        HN27-AP
remarks:        same as TWNIC nic-handle HN184-TW
mnt-by:         MAINT-TW-TWNIC
changed:        [email]hostmaster@twnic.net[/email] 20110822
source:         APNIC

person:         HINET Network-Center
address:        CHTD, Chunghwa Telecom Co., Ltd.
address:        Data-Bldg. 6F,  No. 21, Sec. 21, Hsin-Yi Rd.,
address:        Taipei Taiwan 100
country:        TW
phone:          +886 2 2322 3495
phone:          +886 2 2322 3442
phone:          +886 2 2344 3007
fax-no:         +886 2 2344 2513
fax-no:         +886 2 2395 5671
e-mail:         [email]network-center@hinet.net[/email]
nic-hdl:        HN28-AP
remarks:        same as TWNIC nic-handle HN185-TW
mnt-by:         MAINT-TW-TWNIC
changed:        [email]hostmaster@twnic.net[/email] 20000721
source:         APNIC

功課一:所以最近NCC跳出來說,"吃到飽不好好管一管,到最後會變成大家吃不飽"。
        所以你跟種花的是媽記媽記的就對了!?
        小妹想請問小小網民你,你想要一條20M遠永不會斷線的網路?
        還是,你想要一條100M卻每小時給你突然斷線的網路?
        
        種花的這麼大的企業體大可以用軟硬體面像你我家裡小小的頻寬管理器來管制你,
        但卻他不這麼做,卻要用雞鳴狗盜的卑劣手法來對付小網民。
        原因就出在,你客戶繳了我錢最好通通不要用,我才能在收下個客戶。
        是吧!?種花的,有沒有講到你心坎裡?
        
        委員立法大大,請問這問題是出在哪裡?
        是種花的一支獨大所以他的ISP網管人員不需要有道德感?
        還是種花的主管本身素質就是爛爆了任由整個企業體爛到底?

        ~推推~最好的我推~

        -以上存屬虛構,請多加傳閱,拯救苦海網民-

[[i] 本帖最後由 gooddealz 於 2013-8-8 17:22 編輯 [/i]]

頁: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.