DHCP 服务面临哪些网络攻击


发现错别字 2个月前 提问
回答
1
浏览
465
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
上官雨宝
CISM-WSE 中级信息安全等级测评师

DHCP服务面临以下网络攻击:

  • DHCP服务欺骗攻击:在DHCP工作过程中,通常服务器和客户端没有认证机制,如果网络上存在多台DHCP服务器,那么,不仅会给网络造成混乱,也对网络安全造成很大威胁。黑客将正常的DHCP服务器中的IP地址耗尽,然后冒充合法的DHCP服务器,为客户端分配IP地址等配置参数。例如,黑客利用冒充的DHCP服务器,为用户分配一个经过修改的DNS服务器地址,在用户毫无察觉的情况下被引导至预先配置好的假金融网站或电子商务网站,骗取用户的账户和密码,这种攻击的危害是很大的。

  • 中间人攻击:按照ARP协议的设计,一个主机即使收到的ARP应答并非自身请求得到的,也会将其IP地址和MAC地址的对应关系添加到自身的ARP映射表中。这样可以减少网络上过多的ARP数据通信,但也为ARP欺骗创造了条件。

  • IP/MAC欺骗攻击:常见的欺骗种类有MAC欺骗、IP欺骗、IP/MAC欺骗,黑客可以伪造报文的源地址进行攻击,其目的一般为伪造身份或者获取针对IP/MAC的特权。另外,此方法也被应用于DoS(Deny of Service,拒绝服务)攻击,严重危害了网络安全。

  • DHCP报文泛洪攻击:DHCP报文泛洪攻击是指:恶意用户利用工具伪造大量DHCP请求报文发送到服务器,一方面恶意耗尽IP资源,使得合法用户无法获得IP资源;另一方面,如果交换机上开启了DHCP Snooping功能,则会将接收到的DHCP报文送到CPU,因此,大量的DHCP报文攻击设备会使DHCP服务器高负荷运行,甚至会导致设备瘫痪。

回答所涉及的环境:联想天逸510S、Windows 10。

2个月前 / 评论