DHCP starvation attack
Főnév
DHCP starvation attack (tsz. DHCP starvation attacks)
- (informatika) Amikor egy IP - cím nélküli kliensrendszer belép a hálózatba , IP - címet kér a rezidens DHCP - kiszolgálótól . A DHCP-szerver lefoglal egy IP-címet (így bárki, aki ilyet kér, ezt nem kapja meg), és ezt az IP-címet elküldi az eszköznek egy bérlettel együtt, amely meghatározza, hogy a cím mennyi ideig lesz érvényes. Normális esetben ettől a ponttól kezdve az eszköz úgy válaszol, hogy megerősíti az IP-címet a DHCP-kiszolgálóval, és a DHCP-szerver végül egy nyugtával válaszol.
DHCP-kiéheztetési támadás esetén, ha az ellenfél megkapja az IP-címet és a bérleti időszakot a DHCP-kiszolgálótól, az ellenfél nem válaszol a megerősítéssel. Ehelyett az ellenfél elárasztja a DHCP-kiszolgálót IP-címkérésekkel mindaddig, amíg a szerver címterében lévő összes címet le nem foglalják (kimerültek). Ezen a ponton a hálózathoz csatlakozni kívánó gazdagépek hozzáférését megtagadják, ami szolgáltatásmegtagadást eredményez . Az ellenfél ezután beállíthat egy rosszindulatú DHCP-kiszolgálót, így az ügyfelek helytelen hálózati beállításokat kapnak, és ennek eredményeként adatokat továbbítanak a támadó gépére. [ 8 ]
Az ilyen típusú támadások mérséklésének egyik módja a számos Ethernet-kapcsolón elérhető IP-forrás-őr funkció használata. Az IP-őr kezdetben blokkol minden forgalmat, kivéve a DHCP-csomagokat. Amikor egy kliens érvényes IP-címet kap a DHCP-kiszolgálótól, az IP-cím és a kapcsolóport kapcsolata egy hozzáférés-vezérlési listában (ACL) van kötve. Az ACL ezután csak az összerendelésben konfigurált IP-címekre korlátozza a forgalmat. [ 9 ]
- DHCP starvation attack - Szótár.net (en-hu)
- DHCP starvation attack - Sztaki (en-hu)
- DHCP starvation attack - Merriam–Webster
- DHCP starvation attack - Cambridge
- DHCP starvation attack - WordNet
- DHCP starvation attack - Яндекс (en-ru)
- DHCP starvation attack - Google (en-hu)
- DHCP starvation attack - Wikidata
- DHCP starvation attack - Wikipédia (angol)