最近在研究局域网攻击中看到针对DHCP服务器的DOS攻击,感觉有有意思,本文将重点介绍该攻击。
在介绍该攻击之前,我们先将DHCP的工作原理做一下梳理。如下图:
如上图,首先PC接入网络后发送 DHCP discover 数据包,此数据包为广播包。然后DHCP Server 收到该数据包后 发送DHCP offer 来响应,告诉PC 自己是DHCP Server,PC收到offer 后会再次以单播形式发送给DHCP Server,请求IP,然后Server派送IP给PC。(微软与其他系统的方式不一样 微软在DHCP过程的第3 4包也是广播包,linux BSD 为单播)
DHCP Scope Exhaustion DHCP耗尽攻击,是一种针对DHCP 服务器的拒绝服务攻击。
攻击者使用攻击软件,在很短时间内将DHCP的 IP地址池里的地址全部消耗掉,使其无法提供新的IP分配服务。
这类攻击软件很多,我选用 Yersinia这个软件进行测试发现 该软件能在几乎5秒内就可以让DHCP server 的地址完全耗尽。DHCP 用WIN2003 进行模拟,如图:
我们看到 DHCP 的server 一共254个地址 在5秒钟后 就已经被耗尽,如果此时再接入或 IP地址过期续租 将无法获得正确的IP。
如果攻击到此最多也就是恶作剧罢了,但如果此时想取得lan内数据很容易了。
黑客一般会在你的DHCP 服务器无法工作的用一台其他PC 做DHCP server来分配给内网地址,而且一般会将分配IP的网关指向自己的PC,而且当黑客PC开启路由功能后 就能够实现完全的数据过滤了。也就是说 此时你获得的IP 网关是指向黑客PC的,黑客PC在取得想要的数据后,讲你的上网数据转发给正常的网关。在你看来你是正常上网的。这个时候你使用ipconfig 命令后会清楚的看到 自己的网关没有指向正确的IP。
如果此时 黑客主机运行有 dsniffer 之类黑客软件,那么你的大量密码都会被黑客取得。
这种攻击实现起来比较容易,操作也简单。但对这种攻击的防范也是比较简单的。
cisco SW 上面 启用 DHCP snooping 设定 trusted 端口,只有trusted端口发出的DHCP 回应才有效,其他的都丢弃 。这样就能防止 DHCP耗尽攻击了。
Switch(config)#ip dhcp snooping //打开DHCP Snooping功能
Switch(config)#ip dhcp snooping vlan 10 //设置DHCP Snooping功能将作用于哪些VLAN
Switch(config)#ip dhcp snooping verify mac-adress
//检测非信任端口收到的DHCP请求报文的源MAC和CHADDR字段是否相同,以防止DHCP耗竭攻击,该功能默认即为开启
Switch(config-if)#ip dhcp snooping trust
//配置接口为DHCP监听特性的信任接口,所有接口默认为非信任接口 |
发表于 2010-6-24 16:59:54
发表于 2010-6-25 08:09:29