dns服务器被攻击

怎么预防对DNS服务器的破坏（防止DOS攻击工具）

随着网络的发展，黑客的攻击方法已经越来越多。不过很多的攻击手段，可能都需要借助与DoS拒绝服务攻击。或者说，拒绝服务攻击是发起其他攻击的一个先决条件。如先通过拒绝服务攻击导致DNS服务器瘫痪，然后再进行DNS欺骗等等。前几天出现的Baidu网站被黑，也可以见到拒绝服务攻击的影子。所以如何来有效防止Dos攻击对于企业网络安全来说，至关重要。那么该如何有效防止Dos攻击呢?有很多种方法可以实现这个目的。笔者今天要谈的是，如何通过防火墙来抵挡Dos攻击。希望借助这篇文章，能够帮助大家有效的抵御Dos拒绝服务攻击，提高服务器的安全。 一、阻止分段数据包通过防火墙 如上图所示，如果攻击者想要对防火墙后面的Web服务器发起Dos攻击，要如何进行呢?通常情况下，Sos攻击使用分段的IP数据包来攻击主机服务器。将一个IP数据包分隔成多个IP数据包叫做IP分段。通过这种分段的方式，可以提高Dos攻击的效率。如果防火墙能够阻止分段数据包通过防火墙，那么就可以有效的防治Dos攻击。 在PIX防火墙上，是可以使用Fragment命令，来阻止分段数据包通过防火墙。如可以使用如下的命令：fragment chain 1 outside。这个命令是什么意思呢?参数1表示所有的分组必须是完整的，也就是没有经过IP分段的。这个命令的含义就是阻止分段分组进出交换机。通过交换机的过滤，就可以有效的阻止分段数据包通过防火墙，对防火墙后面的Web等服务器发起攻击。 不过在有些场合下，确实需要对数据包进行IP分段。此时就需要在防火墙上启用分段防护功能。即根据一定的规则，对进入防火墙的分段数据包进行检测，判断其是否符合即定的规则。如果符合的话，就允许其通过。不符合的话，则会被丢弃。如防火墙会检查每个非初始的IP段都有一个相关联的合法初始的IP段。如对分段的数量进行限制，当分段超过一定数量(默认情况下可能最多为24个分段)时这个分段数据包就不能够通过防火墙。具体的数量安全人员可以根据实际需要来设置。这些安全检查措施，也可以帮助企业来有效防止Dos攻击。 笔者建议，在没有特殊的情况下，还是使用fragment命令阻止分段数据包进入防火墙为好。这可以从根本上杜绝DoS攻击。二、阻止DoS攻击对DNS服务器的破坏 在平时我们经常会听到由于Dos攻击导致DNS服务器被瘫痪。那么这到底是怎么造成的呢？其实攻击的原理是比较简单的。攻击者会向每个DNS服务器发送DNS查询。查询中会包含到达目的地的伪地址。这是一个小的不能够再小的查询。但是DNS服务器会产生数以万计的应答信息。这些应答信息就会被路由到攻击者伪装的目的地址。从而会导致链路拥塞。严重的话，还可能导致网络故障，无法正常连接。 现在如果在DNS服务器前面放上一个防火墙，能否有效抵御Dos攻击呢?答案是肯定的。如以PIX防火墙为例。默认情况下，防火墙上是不能够对DNS的端口进行再分配的。也就是说，DNS需要进行相关的检查，以确保DNS查询不会受到基于活动超时处理的普通UDP的影响。在这种情况下，当攻击者发送一个DNS查询请求给DNS服务器，可以顺利进入到DNS服务器。但是防火墙却只允许单独的一个DNS应答。而不是发送许多应答信息。这是怎么实现的呢?因为防火墙只要接收到一个DNS查询结果，与DNS查询、应答等相关联的UDP连接就会关闭。如此的话，防火墙就会自动丢弃其他的应答，从而有效避免了Dos攻击。这种特性是防火墙专门为DNS服务器设计的DNS防护功能。如果大家在选购防火墙的时候，考虑到有部署DNS需求的话，那么在选购时要考虑防火墙是否有DNS防护功能。 另外需要注意的是，可能在网络中还采用NAT等网络地址转换技术。此时如果开启了DNS防护功能，是否对这些技术的应用有不利的影响呢?通常情况下，确实可能会影响到NAT等技术的正常使用。不过这主要看防火墙厂商是否采用了相关的技术来防止这种情况的出现。如据笔者的了解，思科的PIX防火墙6.2以上的版本对DNS消息的NAT等技术完全支持。也就是说，不管这些消息来自内部接口还是外部接口，都能够让DNS防护功能与NAT等网络地址转换技术友好共存。如果企业有自己的DNS服务器，那么这个特性就可能非常的有用。此时如果一个内部网络中的用户向外部接口上的DNS服务器发出查询请求，请求一个内部FTP服务器的DNS解析，则DNS A记录就可以被正确的转换。从而不需要额外的使用allias命令。allias命令其不但工作效率比较低，而且也存在着一定的安全隐患。在实际工作中，能够不用这个命令还是最好不用。课件，NAT等网络地址转换技术与防火墙的DNS防护功能也可以共存。在选购防火墙的时候，如果企业有这方面的需求，那么就需要注意防火墙是否支持这个特性。这个技术虽然并不难，但是如果没有的话，则需要时就会变得很麻烦。 对于PIX防火墙来说，默认情况下DNS防护功能是开启的。在有DNS服务器的情况下，请安全管理人员保持这个功能的开启状态。因为这个功能确实可以在很大程度上使得DNS服务器免受Dos拒绝服务攻击。效果非常的明显。三、通过限制初期连接的最大数据来防止泛洪攻击 Dos攻击除了以上几种形式之外，还有一种典型的攻击行为，即泛洪攻击。这种Dos攻击方式主要是使用半开的TCP初期连接来防洪攻击某一个特定的借口。泛洪攻击的名字也由此而来。其实泛洪攻击本质上仍然属于Dos攻击。了解这个攻击的原理之后，要预防起来也相对简单许多。通常情况下，只要能够限制初期连接的数量或者限制主机服务器的连接数据就可以预防这种攻击。在实际工作中，可以使用static命令来限制初期连接的最大数目。如根据需要，可以将这个数值设置为200或者500等等。 这里需要注意的是，这个最大的初期连接数不能够设置的太低。如果设置的比较低的话，则等到达到最大值之后，就会拒绝合法用户的访问，从而正中攻击者的下怀，导致了拒绝服务攻击。那么这个数值到底多少为合适呢?任何网络专家都无法给出一个肯定的答案。这主要是因为企业的网络环境不同、客户端的数量不同、用户并发访问的数量不同、所采取的应用不同，这个值的合理取值范围也是不同的。其他企业比较合适的初期连接最大数据，换一个企业可能就不合适了。那么该如何确定呢?笔者认为，安全管理人员可以先设置一个比较大的值。然后再通过命令“show local-host ip地址”来观察到主机的连接数据与初期连接数据的情况。在实际工作中，可能需要持续一段时间的跟踪与调整，最后才能够得到一个比较适合企业的参数值。

服务器如何防止DNS放大攻击措施？

在过去的18个月里，互联网上的DNS放大攻击(DNS amplification attacks)急剧增长。这种攻击是一种数据包的大量变体能够产生针对一个目标的大量的虚假的通讯。这种虚假通讯的数量有多大?每秒钟达数GB，足以阻止任何人进入互联网。
与老式的“smurf attacks”攻击非常相似，DNS放大攻击使用针对无辜的第三方的欺骗性的数据包来放大通讯量，其目的是耗尽受害者的全部带宽。但是，“smurf attacks”攻击是向一个网络广播地址发送数据包以达到放大通讯的目的。DNS放大攻击不包括广播地址。相反，这种攻击向互联网上的一系列无辜的第三方DNS服务器发送小的和欺骗性的询问信息。这些DNS服务器随后将向表面上是提出查询的那台服务器发回大量的回复，导致通讯量的放大并且最终把攻击目标淹没。因为DNS是以无状态的UDP数据包为基础的，采取这种欺骗方式是司空见惯的。
在2005年之前，这种攻击主要依靠对DNS实施60个字节左右的查询，回复最多可达512个字节，从而使通讯量放大8.5倍。这对于攻击者来说是不错的，但是，仍没有达到攻击者希望得到了淹没的水平。最近，攻击者采用了一些更新的技术把目前的DNS放大攻击提高了好几倍。

当前许多DNS服务器支持EDNS。EDNS是DNS的一套扩大机制，RFC 2671对次有介绍。一些选择能够让DNS回复超过512字节并且仍然使用UDP，如果要求者指出它能够处理这样大的DNS查询的话。攻击者已经利用这种方法产生了大量的通讯。通过发送一个60个字节的查询来获取一个大约4000个字节的记录，攻击者能够把通讯量放大66倍。一些这种性质的攻击已经产生了每秒钟许多GB的通讯量，对于某些目标的攻击甚至超过了每秒钟10GB的通讯量。

要实现这种攻击，攻击者首先要找到几台代表互联网上的某个人实施循环查询工作的第三方DNS服务器(大多数DNS服务器都有这种设置)。由于支持循环查询，攻击者可以向一台DNS服务器发送一个查询，这台DNS服务器随后把这个查询(以循环的方式)发送给攻击者选择的一台DNS服务器。接下来，攻击者向这些服务器发送一个DNS记录查询，这个记录是攻击者在自己的DNS服务器上控制的。由于这些服务器被设置为循环查询，这些第三方服务器就向攻击者发回这些请求。攻击者在DNS服务器上存储了一个4000个字节的文本用于进行这种DNS放大攻击。

现在，由于攻击者已经向第三方DNS服务器的缓存中加入了大量的记录，攻击者接下来向这些服务器发送DNS查询信息(带有启用大量回复的EDNS选项)，并采取欺骗手段让那些DNS服务器认为这个查询信息是从攻击者希望攻击的那个IP地址发出来的。这些第三方DNS服务器于是就用这个4000个字节的文本记录进行回复，用大量的UDP数据包淹没受害者。攻击者向第三方DNS服务器发出数百万小的和欺骗性的查询信息，这些DNS服务器将用大量的DNS回复数据包淹没那个受害者。

如何防御这种大规模攻击呢?首先，保证你拥有足够的带宽承受小规模的洪水般的攻击。一个单一的T1线路对于重要的互联网连接是不够的，因为任何恶意的脚本少年都可以消耗掉你的带宽。如果你的连接不是执行重要任务的，一条T1线路就够了。否则，你就需要更多的带宽以便承受小规模的洪水般的攻击。不过，几乎任何人都无法承受每秒钟数GB的DNS放大攻击。

因此，你要保证手边有能够与你的ISP随时取得联系的应急电话号码。这样，一旦发生这种攻击，你可以马上与ISP联系，让他们在上游过滤掉这种攻击。要识别这种攻击，你要查看包含DNS回复的大量通讯(源UDP端口53)，特别是要查看那些拥有大量DNS记录的端口。一些ISP已经在其整个网络上部署了传感器以便检测各种类型的早期大量通讯。这样，你的ISP很可能在你发现这种攻击之前就发现和避免了这种攻击。你要问一下你的ISP是否拥有这个能力。

最后，为了帮助阻止恶意人员使用你的DNS服务器作为一个实施这种DNS放大攻击的代理，你要保证你的可以从外部访问的DNS服务器仅为你自己的网络执行循环查询，不为任何互联网上的地址进行这种查询。大多数主要DNS服务器拥有限制循环查询的能力，因此，它们仅接受某些网络的查询，比如你自己的网络。通过阻止坏蛋利用循环查询装载大型有害的DNS记录，你就可以防止你的DNS服务器成为这个问题的一部分。

dns攻击有几种方式?

利用DNS服务器进行DDOS攻击正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址，然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后，DNS服务器响应给最初用户，而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡，反复的进行如上操作，那么被攻击者就会受到来自于DNS服务器的响应信息DDOS攻击。攻击者拥有着足够多的肉鸡群，那么就可以使被攻击者的网络被拖垮至发生中断。利用DNS服务器攻击的重要挑战是，攻击者由于没有直接与被攻击主机进行通讯，隐匿了自己行踪，让受害者难以追查原始的攻击来。DNS缓存感染攻击者使用DNS请求，将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户，从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上，或者通过伪造的邮件和其他的server服务获取用户口令信息，导致客户遭遇进一步的侵害。DNS信息劫持TCP/IP体系通过序列号等多种方式避免仿冒数据的插入，但入侵者如果通过监听客户端和DNS服务器的对话，就可以猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号，DNS服务器根据这个ID号获取请求源位置。攻击者在DNS服务器之前将虚假的响应交给用户，从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获，然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问，这样他就被欺骗到了别处而无妨连接想要访问的那个域名。DNS重定向攻击者将DNS名称查询重定向到恶意DNS服务器上,被劫持域名的解析就完全在攻击者的控制之下。ARP欺骗ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过”ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。ARP欺骗通常是在用户局网中，造成用户访问域名的错误指向。如果IDC机房也被ARP病毒入侵后，则也可能出现攻击者采用ARP包压制正常主机、或者压制DNS服务器，以使访问导向错误指向的情况。本机劫持本机的计算机系统被木马或流氓软件感染后，也可能会出现部分域名的访问异常。如访问挂马或者钓鱼站点、无法访问等情况。本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式。

DNS攻击事件是什么？

定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.
1>.DNS欺骗
在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录.

DNS被劫持是什么意思？

DNS被劫持时，对特定的网络不能访问或访问的是假网址。又称域名劫持，指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应。一、DNS，又称域名系统，因特网上作为域名和IP地址相互映射的一个分布式数据库，可以使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做主机名解析，又称域名解析。二、DNS劫持，又称DNS钓鱼攻击。十分凶猛且不容易被用户感知，黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。三、手动修改DNS的办法：在地址栏中输入：http://192.168.1.1；填写路由器的用户名和密码，点击“确定”；在“DHCP服务器—DHCP”服务中，填写主DNS服务器为百度提供的公共DNS服务IP地址：180.76.76.76，备用DNS服务器为DNSpond提供服务IP为119.29.29.29，点击保存。

遇到dns缓存投毒攻击怎么办

首先你在运行里输入arp -a 清空缓存,然后输入ARP -S IP MAC(IP为你的IP,MAC是网卡的物理地址)绑定IP,这样可以一定程序上防止攻击,然后按下面的步骤:
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接 属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击[属性]按钮。
3、在弹出的“Internet协议（TCP/IP）”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。
这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕，重新启动机器以后，您的电脑被保护起来了。
这样是为了保护端口,我门平时用的电脑不需要开端口,几个常用的打开就行了,有一点必须说的就是,所有病毒攻击都是通过端口发关数据的,最好安装个防火墙,祝你好运朋友!

遭到DNS攻击怎么办

局域网中有这个提示是正常的，不用管他，防火墙已经拦截了。有人用P2P工具控制你的网速呢，或者是局域网有机器中病毒了也会有这样的提示，不过不用担心的。不过对方如果用幻境网盾的话就拦截不住了，如果有一天觉得上网特别慢或者老掉线可以用这个 “防ARP欺骗利器 加强版”来防御。有问题给我发信息，有帮助就请采纳，谢谢！
你这是校内网或者是局域网吧，可能是局域网中的某个人用P2P工具耍的一些小聪明，可以考虑将ip地址固定，不要设置自动获取ip，单纯用360卫士可以拦截，不必在意。
不知道对你有没有帮助、

我的电脑IP被攻击了不能上网了怎么办啊？

答：使用ADSL上网会经常遇到网页打不开、下载中断、或者在线视、音频流中断、qq掉线、游戏掉线等现象。 我们不妨假定楼主是使用ADSL上网。其实其他方式上网经常掉线的原因和下列原因大致相同。下面我们来分析一下ADSL掉线的原因。 一，线路问题 首先检查一下家里线路，看屋内接头是否接好，线路是否经过了什么干扰源，比如空调、冰箱、电视等，尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。电话线入户后连接接线盒，然后再到话音分离器分离，一线走电话、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源，都能使用户下线接收杂波（铜包钢线屏蔽弱，接收信号能力强），对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入，因为中继电缆有屏蔽层，干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线，就会减少因干扰造成的速度不稳定或掉线现象。另外，电源线不可与adsl线路并行，以防发生串扰，导致adsl故障。另外其他也有很多因素造成网络不稳定，例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边，因为每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSL Modem断流。 二，网卡问题 网卡一般都是PCI网卡或者板载网卡，选择得时候定要选择质量较好的，不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外，许多机器共享上网，使用双网卡，这也是引起冲突同样值得关注，这时，应当拔起连接局域网或其它电脑的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，再检查两块网卡有没有冲突。 三，ADSL MODEM或者网卡设置问题 现在MODEM一般具有2种工作模式，一种是使用拨号软件的正常模式，一种是自动拨号的路由模式。在正常模式工作下，不需要对MODEM进行设置，使用默认即可。而路由模式则需要进行设置，MODEM带有自己的闪存，可以将帐户、密码盒设置存入，进行开机自动拨号。此方法最常见的是设置错了ADSL Modem的IP地址，或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确，DNS地址可以从当地电信部门获得。另外，TCP/IP设置最容易引起不能浏览网页的情况，一般设置为自动获得IP地址，但是DNS一定要填写。其他采用默认即可 四，ADSL Modem同步异常问题 检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了问题，质量不好的电话特别容易造成掉线，但是这样的问题又不好检查，所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏，尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长，否则不能同步。排除上述情况，只要重起ADSL Modem就可以解决同步问题。 五，操作系统，病毒问题 除了上面提到的线路状况外，还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生，该病毒对主机代理和路由器代理的网吧（局域网）均会造成影响。 传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件.工作流程:首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关.该流程会造成局域网与internet连接中断,使游戏与服务器断开链接.待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中.通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码.从而达到窃取玩家帐号的目的.发作状况:局域网与internet链接速度突然变慢甚至断开.网络游戏断开链接,且重新登陆后提示服务器无相应。建议首先查杀病毒；如果有能力的话，重新安装系统；如机器使用有双网卡，卸载一块网卡；建议对于电脑不是很熟悉的用户不要随意安装各种防火墙软件，设置不正确会造成上网不稳定。有的操作系统可能对ADSL的相关组件存在兼容性问题，这样可以到微软对系统进行升级，或者修复系统。有条件可以进行重装。如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。 六，防火墙，IE浏览器设置不对 ADSL 虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性，特别是网页病毒和蠕虫病毒。病毒如果破坏了ADSL相关组件也会有发生断流现象。如果能确定受到病毒的破坏和攻击，还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等，停止运行这类软件后，再上网测试，看速度是否恢复正常。如果上网不稳定，可以尝试先关闭防火墙，测试稳定与否，在进行相应的设置。 另外防火墙引起或IE浏览器出现故障，也可导致可以正常连接，但不能打开网页。 七，静电问题 静电是影响ADSL的重要因素，而家中的电源一般都不接地线，再加上各种电器（如冰箱、电视）的干扰，很容易引起静电干扰，致使ADSL在使用中频繁掉线，请将三芯插座的接地端引出导线并良好接地，一般可以解决掉线问题。一般解决方法：增加接地线，解决掉线问题 。 八，软件冲突问题 ADSL接入Internet的方式有虚拟拨号和专线接入两种，现在个人用户的ADSL大都是虚拟拨号。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试，如果使用的操作系统是Windows XP，推荐用它自带PPPOE拨号软件，断流现象较少，稳定性也相对提高。如果使用的是Windows ME或9x，可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。其中，EnterNet是现在比较常用的一款，EnterNet 300适用于Windows 9x；EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时，不妨卸载这个软件后换用一个其它的PPPOE拨号软件，请务必注意不要同时装多个PPPOE软件，以免造成冲突。因为电话线上网是宽带接入的主要方式，而这样就必须设置一条虚拟通道，如果几种拨号软件混装就会引起冲突，造成网络及其不稳定。如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。比如有的朋友BT下载会导致网络掉线。可能下载的时候占用过多的线程导致断线。 另外，,QQ以及游戏掉线的原因除了上述你