【内网安全】DHCP 饿死攻击和防护

目录

攻击原理:

模拟攻击

​防护措施:


攻击原理:

DHCP Starvation攻击者大量向DHCP server申请ip地址,直到耗尽DHCP Server地址池中的IP地址、导致DHCP Server不能给正常用户进行分配

模拟攻击

正常情况:PC2可以正常获取到DHCP SERVER分别的IP地址查看DHCP SERCER 的ip pool地址池可以看到分配了一个地址、Total 253个 Used 1个

使用kali工具进行模拟攻击 进行DHCP DISCOVER攻击

此时查看DHCP SERVER d大量的抓包:大量的DHCP Discover包

此时模拟正常用户PC4接入园区网络、发现正常PC4主机已经达不到IP地址、无法上网、因为DHCP 地址池已经被攻击者将地址池耗尽

防护措施:

html 复制代码
interface GigabitEthernet0/0/2
 dhcp snooping enable
 dhcp snooping check dhcp-giaddr enable
 dhcp snooping check dhcp-chaddr enable
 dhcp snooping check dhcp-rate enable
 dhcp snooping max-user-number 2

此时再使用工具攻击进行攻击、同时抓包可以看到流量已经被丢弃

正常PC4主机已经拿到地址

相关推荐
菩提小狗6 小时前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
数据知道12 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼1 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
学逆向的1 天前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波1 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
txg6661 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei112 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303902 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的2 天前
汇编——内存
开发语言·汇编·算法·网络安全
学逆向的2 天前
汇编——位运算
开发语言·汇编·算法·网络安全