DHCP攻击原理及防护

最新推荐文章于 2023-06-06 21:50:48 发布
最新推荐文章于 2023-06-06 21:50:48 发布
阅读量2.4k 收藏 7
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuaizai__/article/details/112985695
版权

DHCP攻击
就dhcp这个协议而言,共存在4中包
discover office requrst ack 工作过程就不阐述了。
但是由于没有确认(认证)机制,就透出了安全漏洞。
在这里插入图片描述

从而造就以下的攻击方式:

  1. 通过伪造大量的MAC地址来获取dhcp池塘的ip地址,使得池塘的ip被取尽,无法提供服务。
    1. 通过伪造物理层所在的MAC地址;
    2. 伪造dhcp协议包中的MAC地址。
  2. (dos攻击)通过伪造大量的dhcp请求包(discover ,request )来攻击dhcp的服务器。使得dhcp服务器应接不暇,使的对来自正常的dhcp请求无法处理 。
    从而:
    攻击者再伪造成dhcp服务器为主机提供服务,下放ip地址,(下放的ip地址可做为设备的网关,dns,网页等)。

防御

  1. 针对第一种伪造大量的mac地址来取尽ip地址可以采用。

    1. 限制接口的最大下放数量。
    2. 建立端口,mac的映射表。

  2. 针对dos攻击

    1. 限制接口的发包速率
    2. 开启信任接口
dhcp enable //开启DHCP服务
dhcp snooping enable //开启dhcp snooping
dhcp snooping enable vlan   xxx   //针对vlan xxx开启dhcp snooping
dhcp snooping check dhcp-rate enable //开启全局接口dhcp发包的限速

dhcp snooping check dhcp-rate 10 //限制dhcp的发包数量
interface GigabitEthernet0/0/1
dhcp snooping trusted //开启dhcp snooping的信任,不检查该接口的dhcp包,如果不配置该命令
那么接口在开启dhcp snooping的情况下将会检测接口是否发出dhcp offer与ack包,如果发出则过滤
掉。
dhcp snooping max-user-number 10 //限制该接口DHCP包的用户数。
dhcp snooping user-bind autosave flash:/111.tbl //开启自动保存use-bind表。这是为了防止设备在
重启启动后由于绑定表丢失而导致的防御失效。
kuaizai__
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCP原理DHCP服务器的防攻击手段
feipeng45的博客
10-16 1万+
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP原理与配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】:在发现阶段,DHCP客户端会以广播的方式给自己所在在广播域...
DHCP攻击与防御
weixin_46168073的博客
10-04 1175
配置文档:SW2 Switch>en Switch# Switch#conf Switch#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostn SW2 ---à改交换机名为SW2 SW2(config)#v...
DHCP协议原理及应用
11-07
DHCP协议原理及应用,详细介绍DHCP协议的工作流程及应用
DHCP (DOS)攻击
千尺浪的博客
12-15 6466
DHCP (DOS)攻击 攻击方案设计 DHCP DOS原理很简单,就是大量伪造DHCP申请包,获取大量IP地址,是dhcp地址获取枯竭,其他正常pc无法获取ip地址,可以在RHEL在使用dhcpstarv发起攻击DHCP服务器搭建   DHCP (Client)验证 DOS攻击 开始攻击 如果用虚拟机做攻击时要把虚拟网卡设置成混杂模式 攻
DHCP攻击及防御
qq_43518594的博客
10-15 1万+
DHCP攻击 原理DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击DHCP工作过程: 工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
DHCP协议的工作过程,DHCP攻击原理和防御方法:
weixin_44809632的博客
08-23 2170
一 .DHCP协议工作的四个过程: 1.注意: DHCP在提供服务时,DHCP客户端是以UDP 68号端口进行数据传输的,而DHCP服务器是以UDP 67号端口进行数据传输的。 2. 3. 发现阶段(DHCP客户端在网络中广播发送DHCP DISCOVER请求报文,发现DHCP服务器,请求IP地址租约) 提供阶段(DHCP服务器通过DHCP OFFER报文向DHCP客户端提供IP地址预分配) 选择阶段(DHCP客户端通过DHCP REQUEST报文确认选择第一个DHCP服务器为它提供IP地址自动分配服务)
交换高级特性 —— DHCP snooping(DHCP欺骗泛红攻击
qq_62311779的博客
08-17 4022
一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给p c1分配地址池 第二步:pc2充当DNS和DHCP欺骗pc1 (4-1)图解: 二、防御——DHCP snooping (1)开启DHCP SNOOPING之后的效果: (2)配置案列.........
DHCP协议原理分析与饥饿攻击的实现
Higher-Jing的博客
06-24 1425
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
DHCP欺骗原理与欺骗攻击
weixin_44991806的博客
05-13 2943
DHCP的工作原理 DHCP(动态主机配置协议)是一个局域网的网络协议。使用UDP协议工作,常用端口67(DHCP server服务端)68(DHCP client客户端),由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,需要管理员手动安装并进行必要的配置。 2 .写出DHCP欺骗的原理 1、清空DHCP服务器地址池 2、攻击机搭建一个DHCP服务器 3、目标...
DHCP协议.pptx
08-29
### DHCP协议概述与原理 #### DHCP产生的背景 随着网络规模的不断扩大和技术的发展,网络设备的数量呈指数级增长。为了确保网络中的每一台主机都能正确接入并进行通信,必须为每台设备分配唯一的IP地址以及相关的...
网络游戏-扁平化网络中防止DHCP攻击的方法、装置及系统.zip
09-19
本文将深入探讨防止扁平化网络中的DHCP攻击的方法、装置及系统。 首先,理解DHCP协议的工作原理至关重要。DHCP允许网络设备自动获取IP地址、子网掩码、默认网关等网络配置信息,极大地简化了网络管理员的工作。然而...
dhcp 4.2.2
06-20
- **安全性增强**:可能引入了新的安全措施,如防止IP地址欺骗、强化身份验证流程,或者提升了服务器对DoS攻击防护能力。 - **性能优化**:可能对服务器的处理速度、内存占用或响应时间进行了优化,以支持更大...
ensp DHCP snooping
最新发布
07-08
本实验将通过ENSPI(Enterprise Network Simulation Platform - Industry)进行模拟,来深入理解并实践DHCP Snooping的工作原理及其配置。 在实验拓扑中,我们可能包括一个DHCP服务器、华为路由器作为网络的边界...
DHCP安全及防范
ssslq的博客
02-10 4363
攻击以及安全防范
详解DHCP部署与安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-02 2896
DHCP部署与安全
DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令
热门推荐
qq_62311779的博客
01-30 1万+
目录 一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给pc1分配地址池 第二步:pc2充当DNS和DHCP欺骗pc1 图解: 二、如何防御及DHCP snooping配置命令 (一)开启DHCP SNOOPING之后的效果: (二)、配置命令 配置: 观察PC2无法重..
常见的DHCP攻击防范
栉风沐雪的博客
06-06 1684
DHCP用来自动分配ip地址,每一个DHCP service(DHCP服务器)都有一个DHCP pool(分配池),每一个终端对DHCP service发送请求时,DHCP service会从池中给终端分配IP,分配的方式会因为OS不同而不同,从前往后,从后往前,或者随机分配。DHCP饿死攻击是利用修改discover报文中的CHADDR地址,不断的向DHCP service发送请求,以此来耗尽DHCP pool中的地址。当其他终端在此想使用DHCP服务时,收到的ip为空。
Dos与DDOS介绍及实例
whoim_i的博客
11-07 4002
目录一、拒绝服务攻击(Dos)1、拒绝服务攻击的分类1.滥用合理的服务请求2.制造大量无用数据3.利用传输协议缺陷4.利用服务程序的漏洞2、拒绝服务攻击原理3、常见拒绝服务攻击行为特征与防御方法1.死亡之 Ping(Ping of death)攻击2. SYN 洪水(SYN Flood)3.Land 攻击4.Smurf 攻击5.UDP 洪水(UDP Flood)6.IP 源地址欺骗 DOS 攻击...
DHCP协议详解:原理、配置与安全防护
本资料详细介绍了DHCP协议的原理、配置方法,以及DHCPRelay的工作原理和配置,同时探讨了DHCP面临的安全威胁及防护措施。" DHCP协议是Internet工程任务组(IETF)于1993年发布的一种网络协议,其主要目标是解决网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值