Khắc phục hiện tượng HỆ THỐNG MẠNG BỊ TÊ LIỆT khi cắm camera và đầu ghi hình (lạ) vào mạng Internet

Khắc phục hiện tượng HỆ THỐNG MẠNG BỊ TÊ LIỆT khi cắm camera và đầu ghi hình (lạ) vào mạng INTERNET
Bài tổng hợp từ internet của bộ phận CSKH công ty NANO
(Cảm ơn sự hỗ trợ của các đơn vị cung cấp Internet)

Theo FPT và các công ty cung cấp dịch vụ viễn thông…hiện nay nhiều khách hàng báo lỗi cho nhà mạng việc hệ thống mạng không hoạt động, khi kiểm tra thì phát hiện ra là khách hàng đang sử dụng các hệ thống camera và đầu ghi dùng dịch vụ Icloud MIỄN PHÍ đa phần sản xuất từ Trung Quốc. Khi lắp camera và đầu ghi loại này vào mạng thì các camera này liên tục gửi các gói tin TCP port 23 và UDP port 53413 làm tràn bảng NAT session trên modem gây ra mất kết nối. Theo kết quả kiểm tra thì đầu ghi và camera bắn ra bên ngoài với dung lượng cực lớn nên làm treo các thiết bị. Vậy nó bắn đi đâu? Các chuyên gia xem và thông báo: Đưa về “Cloud” bên Quảng Châu (?) Nguy hiểm quá, vì cái gì MIỄN PHÍ cũng có mặt trái của nó!

Thiết bị kết nối thông minh MyDNS
Thiết bị kết nối thông minh MyDNS

Có 2 phương pháp tấn công như sau:
1. Đầu ghi và camera bắn full session mà modem có thể đáp ứng gây treo các thiết bị gián đoạn các dịch vụ internet
2. Bắn traffic theo kiểu từ chối truy cập gây nghẽn băng thông chiếm dụng toàn bộ đường truyền.
Cách khắc phục
* Khi gặp các lỗi này các kỹ thuật viên thực hiện trên filter trên modem cả 2 port 53413 và 23 theo KTV hướng dẫn. Nhờ các anh trưởng đơn vị truyền thông xuống các tổ chức để thi công thực hiện cho khách hàng có lắp camera đang xài dịch vụ đám mây Icloud xuất xứ “lạ”.
A. Nếu trường hợp thấy mạng bị chậm:
• Nếu thấy hiện tượng modem bị treo hoặc mạng bị chận nhưng khi rút dây cáp mạng đầu gi hình camera thì mạng trơ lại bình thường thì chứng tỏ đầu ghi đang bị điều khiển và chiếm dụng băng thông gây nghẽn mạng.
>>>Các bước khắc phục:
• Bước 1: Phải sao lưu dữ liệu trước khi thao tác !
• Bước 2: Lấy các thông tin liên quan đến camera như địa chỉ IP, user, Password admin để đăng nhập, thông tin port đầu ghi thông thường là port xem trên trình duyệt web bằng máy vi tính là port xem trên điện thoại.
• Bước 3: Cấu hình lại đầu ghi
o Đổi user name và password đầu ghi ngay lập tức
• Kiểm tra trên đầu ghi có còn account nào nữa không, nếu không biết kiểm tra bạn có thể liên hệ đến Hotline: (08) 35108686 gặp bộ phận hỗ trợ Kỹ thuật. Hoặc vào www.myip.vn để đăng ký được tư vấn trực tuyến.
o Tắt tất cả tính năng : P2P, Cloud, UpnP
Bước 4: Bảo mật Modem trung tâm >> Đổi user và pass modem
o Mở lại port web và port điện thoại là có thể xem lại camera bình thường
Bước 5: Cấu hình bảo mật đầu ghi bằng Firewall trên modem (các rule bên dưới là chỉ áp dụng cho source IP và địa chỉ IP của camera, tránh ảnh hưởng đến các thiết bị).
• Rule1: cho phép camera sử dụng port web (Lan to Wan)
• Rule 2 : cho phép camera sử dụng port điện thoại (Lan to Wan)
• Rule 3: Cấm camera sử dụng tất cả port tức là Any – Any
Bước 6: Giới hạn băng thông cho đầu ghi:
o Camera thông thường chỉ sử dụng 2-4 mbps để truyền hình ảnh
o Chỉ khi chúng ta xem cùng lúc tất cả camera thì mới chiếm nhiều băng thông
Bước 7: Giới hạn session cho đầu ghi:
o Nếu đầu ghi bị nhiễm độc thì nó sẽ tạo rất nhiều kết nối ra ngoài
o Trường hợp bình thường thì hãy giới hạn cho phép đầu ghi camera 100 sesions mà thôi.
Trên đây là tất cả lý do mạng nhà bạn chậm do sử dụng chung với đầu ghi hình camera xuất xứ không rõ ràng và dùng Icloud free…
Tuy nhiên, còn có một giải pháp nhanh và an toan nhất là chúng ta sử dụng một thiết bị kết nối thông minh gắn vào ngay hệ thống mạng (Modem…) có tên gọi là MyDNS.

Thiết bị xem Camera qua mạng
Thiết bị xem Camera qua mạng My DNS

Các bạn có thể tham khảo thiết bị MyDNS có tác dụng gì tại:
http://nano.vn/san-pham/nano-security/thiet-bi-mydns_244/san-pham-mydns/thiet-bi-mydns/

Chúc các bạn thực hiện tốt việc bảo mật hệ thống camera và mạng cho khách hàng và chính công ty của mình!
Xin cảm ơn

Bộ phận CSKH công ty NANOHotline: (08) 35108686 – 0933 664402

Nano