本文深入探讨了DHCP网络中的三种主要攻击方式:饿死攻击、冒充服务器攻击和中间人攻击,并详细介绍了相应的防御策略,如DHCPsnooping、一致性检查和信任接口配置,帮助读者全面理解DHCP安全防护。
一、DHCP饿死攻击
CHADDR:客户端的硬件地址(源MAC地址)
攻击原理:攻击者持续大量的向服务器申请IP地址,导致服务器地址池地址耗尽,从而不能正常给客户分配地址。
利用的漏洞:DHCP服务器无法分辨主机。
防御:DHCP snooping(窥探)防饿死攻击----致性检查(request报文帧头mac地址和chaadde报文字段是否相同,相同才转发)、限制接口允许学习的DHCP snoping绑定表项的MAC数量。
二、防冒服务器攻击
攻击原理:攻击者仿冒服务器,向客户端分配错误的网关地址等参数,导致客户无法正常的访问网络。
利用的漏洞:主机无法分辨合法的服务器。
防御:DHCP Snooping防伪冒服务器攻击---配置信任接口和非新人接口(默认都为非信任接口,需要手动修改)
三、中间人攻击
防御:交换机添加DHCP snooping表,查看映射,攻击不符合的报文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
