DHCP是否存在攻击?

lnan · 发表于 2007-10-16 10:50:57

今天学习DHCP协议，发现这个协议存在很大漏洞，如果我伪造源MAC的话，会很快请求掉所有的MAC地址，从而导致地址池内的地址没有了，其他人也分配不到地址，是这样吗？

我的这种想法正确吗?

wwwang · 发表于 2007-10-17 19:20:08

你忘记了"老化"这个概念吗?

只是一个神话 · 发表于 2007-10-19 14:29:10

不理解LZ所说的意思，不知道“很快请求掉所有MAC地址”是啥意思？

luxxsys · 发表于 2007-10-19 14:34:08

dhcp存在几个伪造和劫持的攻击。但是可以在网段内路由器上面做相应的设置来防止这种攻击，很简单几个命令而已。所以现在基本上没有很严重的被攻击现象了。

落落 · 发表于 2007-10-26 20:26:12

有可能,但应该机率很小吧

analylx · 发表于 2008-9-10 13:00:44

一般都有考虑某端口最大的请求数，超过就老化以前的

chensha · 发表于 2008-10-11 22:03:55

这中情况可以通过在接入层交换机上限制单端口最大放行MAC数量来解决，这样做不单能防止地址池中的资源耗尽，还可以防止用户在网络中私自接入HUB之类设备改变网络结构。

chensha · 发表于 2008-10-11 22:10:43

DHCP还存在伪装DHCP服务器的情况，攻击者私自架设DHCP SERVER，当客户端发送DISCOVER 广播请求地址时伪造的服务器就开始作出响应发送非法的offer给客户端，而客户端并不能区分拿到的地址是否合法，这样就实现对网络造成了破坏。解决办法通常是在交换机上过滤DHCP报文，以思科华为D-LINK交换机为例，他们都有dhcp snoop功能，可以限定哪些端口可以转发offer报文，只有链接合法DHCP server的端口才会允许offer报文通过，其他端口收到该类型报文直接丢弃，如此就解决了伪造服务器的问题。

happy123xu · 发表于 2008-10-13 15:55:44

可能性不是很大交换机每个端口都有MAC地址最大学习数 H3C的好像是四个也不知道是五个的

benten · 发表于 2008-10-13 17:26:58

在办公网络中，我觉得还是用固定分配的IP绑定MAC的方式比较安全。

999toyota · 发表于 2008-12-7 11:15:21

控制了交换机的MAC学习数就可以防止问题了

lenovohutao · 发表于 2009-1-4 21:37:19

嘻嘻我得好好學習一下哦這塊還真沒有想到

lenovohutao · 发表于 2009-1-4 22:08:41

但遇到ARP攻击绑定也无法搞啊

dada147 · 发表于 2009-1-16 13:24:59

原帖由 lenovohutao 于 2009-1-4 22:08 发表
但遇到ARP攻击绑定也无法搞啊

你不知道什么叫双绑吗？
如果是思科华为的交换机，还可以玩DAI，彻底解决ARP欺骗

DHCP是否存在攻击?

浏览过的版块