简单的交换安全之DHCP攻击

最新推荐文章于 2023-07-10 11:52:39 发布
最新推荐文章于 2023-07-10 11:52:39 发布
阅读量987 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 交换安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44078034/article/details/100173436
版权
本文探讨了交换安全中的DHCP欺骗问题,包括仿冒攻击、耗尽攻击和中间人攻击。攻击者通过未授权的服务器或恶意申请IP地址,导致客户端获取错误信息或服务器资源耗尽。中间人攻击则结合了两者,不仅窃取信息,还能篡改数据包内容。防止这些攻击的方法之一是使用DHCP snooping来缓存和验证 DHCP 请求。
摘要由CSDN通过智能技术生成

简单的交换安全

欺骗类:

1,DHCP欺骗
(1)仿冒攻击
在DHCP工作原理中,客户端以广播的形式寻找服务器,只采用第一个网络配置参数,所以如果有多台DHCP服务器,客户端会采用先应答的服务器所给的参数。攻击者利用未授权的服务器优先应答客户端的地址请求,就会获取到不正确的IP地址、网关和DNS信息,而使用了攻击者提前布置好各种陷阱的IP地址,后果可想而知。
(2)耗尽攻击
攻击者恶意从授权的DHCP服务器上反复申请IP地址,导致DHCP服务器消耗了全部地址,出现DHCP饥饿,无法正常服务。
(3)中间人攻击
结合了上面两种攻击方式,先恶意耗尽服务器资源,再搞一个假服务器向目标开放应答地址请求。DHCP欺骗设备将入侵者指定为默认网关或默认域名服务器(DNS服务器)。如果指定为网关,客户机将把数据包发送给攻击设备,而攻击设备则将数据包转发到客户机的目的地,这样就神不知鬼不觉的窃取了客户的信息,高端一些还可以篡改数据包内容。
即使DHCP请求报文的源MAC地址和CHADDR字段都是正确的,但由于DHCP请求报文是广播报文,大量发送会耗尽带宽,将会被拒绝服务。

DHCP防御:
在交换机上配置 DHCP  Snooping
工作原理:交换机监听DHCP数据帧,对于不信任的接口将拒绝接受DHCP Offer包(响应包)
当DHCP服务器和客户端不在同一个子网内时,客户端想要拿到地址就必须有DHCP中继代理(DHCP Relay Agent)来转发DHCP请求包。转发之前还能插入一些选
最低0.47元/天 解锁文章
�梦回π_π深渊�
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco:防止VLAN间的ARP攻击解决方案
01-10
由于公司交换设备用的是OMNI 但是安全方面应该也有相关设置作简单演示,不去深入100 3/12 default inactive 利用无用端口演示下: 代码如下:6602-SHA-15F> port-security 3/12 enable 6602-SHA-15F> port...
常见的DHCP攻击防范
栉风沐雪的博客
06-06 1650
DHCP用来自动分配ip地址,每一个DHCP service(DHCP服务器)都有一个DHCP pool(分配池),每一个终端对DHCP service发送请求时,DHCP service会从池中给终端分配IP,分配的方式会因为OS不同而不同,从前往后,从后往前,或者随机分配。DHCP饿死攻击是利用修改discover报文中的CHADDR地址,不断的向DHCP service发送请求,以此来耗尽DHCP pool中的地址。当其他终端在此想使用DHCP服务时,收到的ip为空。
HCIE(2)——DHCP/MAC/ICMP等相关攻击简介
qq_45782298的博客
10-22 679
一、DHCP攻击与防御 1)DHCP的工作 过程: 2)攻击原理 1、拒绝服务攻击,由于DHCP没有任何认证机制,所以我们可以伪造大量的DHCP请求来瘫痪DHCP服务器,让DHCP服务器应接不暇(只需要发送discovery包即可)。 2、我们可以伪造垃圾MAC地址来请求DHCP地址池中的IP,直到DHCP服务器的资源耗尽为止(此种方式需要完成DHCP的整个工作过程) 3)防御手段(在交换机上的防御手段) 针对第一种发送大量请求的攻击,我们可以通过限速来实施防御。 针对第二种地址的消耗,又可以分以下两种
网络----DHCP,中继器,DHCP攻击
weixin_50339832的博客
04-15 690
文章目录引入中继实验1中继实验2DHCP攻击实验攻击3种类型攻击实验 引入 1.DHCP客户端初次接入网络时,会发送DHCP发现报文(DHCP Discover),用于查找和定位DHCP服务器。 2.DHCP服务器在收到DHCP发现报文后,发送DHCP提供报文(DHCP Offer),此报文中包含IP地址等配置信息。 3.在DHCP客户端收到服务器发送的DHCP提供报文后,会发送DHCP请求报文(DHCP Request),另外在DHCP客户端获取IP地址并重启后,同样也会发送DHCP请求报文,用于确认分配
DHCP安全威胁
NightChenRight的博客
09-26 1855
isis: 集成 clnp 和 ip 工作在数据链路层 第一部: 建立邻居关系 -----(hello报文、RID 等) 同步数据库 ----- (dd/lsr/lsu/lsack) 计算路由表 ----- (spf算法)disktra? ospf:只支持ip 工作在网络层 ...
DHCP Snooping、DHCP Server仿冒者攻击DHCP饿死攻击
weixin_55932038的博客
07-10 2379
因为DHCP客户端发送的DHCP Discover报文是以广播形式发送,无论是合法的DHCP 服务器,还是非法的DHCP Server都可以接收到DHCP Discover报文,如果此时非法的DHCP仿冒服务器,回应给DHCP 客户端,恶意的仿冒信息(如:错误的IP、错误的网关、错误的DNS),DHCP 客户端无法分辨这些信息,所以最终导致DHCP客户端无法上网和信息泄露。[SW3-DHCP-Vlanif1]dhcp select global //在vlanif 1虚接口下开启基于全局的dhcp
交换路由无线网关设备配置答题卡2
08-08
这个“交换路由无线网关设备配置答题卡2”提供了多个操作指令,用于检查不同设备的状态和配置,包括交换机、路由器、无线访问控制器(VAC)以及接入点(AP)。以下是这些指令涉及的关键知识点的详细解释: 1. **SSH...
华三(H3C)S5024E-X 24口千兆电+4口万兆交换机产品介绍.docx
04-14
交换机具有优异的安全性能,支持802.1x认证、安全专区提供多种丰富的安全功能,可以实现IP+MAC+端口+VLAN四元素绑定,并可通过DHCP-Snooping或者智能绑定自动获取绑定列表,有效防御ARP攻击、DOS攻击及蠕虫攻击。...
华为 S2700系列交换机彩页.pdf
09-23
- 完善的DHCP Snooping功能防止IP报文伪造、中间人攻击和私接DHCP服务器。 - 基于端口的源MAC地址限制和ARP表限制功能阻止MAC泛洪和ARP欺骗攻击。 - IP Source Check特性防止非法IP地址仿冒,提升网络安全。 6. ...
华为S2700接入层交换机参数[借鉴].pdf
10-13
1. 支持完备的DHCP Snooping功能,防止IP报文伪造、中间人攻击DHCP服务器私接等常见企业安全威胁,保障网络接入安全。 2. 支持基于端口的源MAC地址学习限制功能,有效防止攻击者变换源MAC发送攻击流量侵占MAC表...
DHCP安全及防范
ssslq的博客
02-10 4332
攻击以及安全防范
DHCP攻击及防御
qq_43518594的博客
10-15 1万+
DHCP攻击 原理: DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击DHCP工作过程: 工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
DHCP原理及DHCP服务器的防攻击手段
热门推荐
feipeng45的博客
10-16 1万+
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP的原理与配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】:在发现阶段,DHCP客户端会以广播的方式给自己所在在广播域...
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击DHCP攻击攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
思科防止dhcp攻击
u013373006的博客
05-11 2855
什么是DHCPDHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,前身是BOOTP协议, 使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是 集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用 率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分.
DHCP攻击和防御
qq_40624810的博客
12-15 3773
转https://cloud.tencent.com/developer/article/1197597
小白进阶之路—交换安全
qq_41851322的博客
07-22 1132
今日之知识点,小本本准备好! 交换QOS -(交换机流量识别只做cos,路由器tos影射cos) sw(config-if)# mls qos trust cos /开启二层交换对QOS的识别 sw(config-if)# mls qos cos 1 /把没有打优先级标记的流量在进入这个接口时标记为cos 1 -在已经标记dscp后 sw(config)# mls qos map cos-d...
交换安全(局域网安全)
weixin_44597061的博客
07-21 7599
若阅读时看不太懂叙述顺序建议先浏览位于底部的思维导图 MAC攻击 伪造大量虚假MAC地址发送给交换机,让交换机不停学习,将原MAC地址表中的原MAC地址删除,此时交换机转发数据找不到目标MAC地址,此时会进行未知单播帧洪泛 将中间的PC的MAC伪装为对方的MAC地址,但需要不停地发送,否则交换机会重新加载上被攻击方的MAC地址 解决方法: 一一对应捆绑接口与MAC地址,维护一个合法的关系 在接口下...
阐述DHCP攻击与防范
最新发布
07-15
- 启用DHCP Snooping:在网络交换机上启用DHCP Snooping功能,它可以监视和验证从DHCP服务器发送的DHCP响应。只允许受信任的DHCP服务器提供IP配置信息。 - 使用静态IP地址分配:在网络中使用静态IP地址分配,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值