DHCP仿冒者攻击是指
DHCP Server仿冒者攻击
攻击原理
由于DHCP发现报文(DHCP DISCOVER)以广播形式发送,所以DHCP Server仿冒者可以侦听到此报文。DHCP Server仿冒者回应给DHCP Client仿冒信息,如错误的网关地址、错误的DNS(Domain Name System)服务器、错误的IP等,达到DoS(Denial of Service)的目的,
解决方法
为防止DHCP Server仿冒者攻击,可使用DHCP Snooping的“信任(Trusted)/不信任(Untrusted)”工作模式。
把某个物理接口设置为“信任”或者“不信任”。凡是从“不信任”接口上收到的DHCP Reply(Offer、ACK、NAK)报文直接丢弃,只对信任接口上送DHCP请求和应答报文。这样可以隔离DHCP Server仿冒者攻击,保证DHCP客户端能够从合法的DHCP服务器获取IP地址
dhcp仿冒者攻击是指
dhcp仿冒者攻击是指在内部网络搭建一台仿冒的DHCP服务器。通过这台服务器将用户的流量按照攻击者的意图走,DHCP报文泛洪攻击构造大量DHCP报文向DHCP服务器发送,仿冒DHCP报文攻击构造仿冒的DHCP报文。
dhcp仿冒者攻击的原理
在DHCP工作原理中客户端以广播的形式寻找服务器,只采用第一个网络配置参数,所以如果有多台DHCP服务器,客户端会采用先应答的服务器所给的参数,攻击者利用未授权的服务器优先应答客户端的地址请求。
就会获取到不正确的IP地址网关和DNS信息,而使用了攻击者提前布置好各种陷阱的IP地址,攻击者恶意从授权的DHCP服务器上反复申请IP地址,导致DHCP服务器消耗了全部地址,出现DHCP饥饿无法正常服务。
DHCP的攻击方式有哪些?
DHCP攻击方式
1.计算机用户自己手动设置IP地址造成ip冲突
2.用户通过硬件或软件伪装DHCP服务器,这个是最常见的攻击方式
3.用户不停的修改mac耗尽DHCP服务器ip池
0条大神的评论