DHCP 服務面臨哪些網絡攻擊

DHCP服務面臨以下網絡攻擊：

• DHCP服務欺騙攻擊：在DHCP工作過程中，通常服務器和客戶端沒有認證機制，如果網絡上存在多臺DHCP服務器，那么，不僅會給網絡造成混亂，也對網絡安全造成很大威脅。黑客將正常的DHCP服務器中的IP地址耗盡，然后冒充合法的DHCP服務器，為客戶端分配IP地址等配置參數。例如，黑客利用冒充的DHCP服務器，為用戶分配一個經過修改的DNS服務器地址，在用戶毫無察覺的情況下被引導至預先配置好的假金融網站或電子商務網站，騙取用戶的賬戶和密碼，這種攻擊的危害是很大的。

• 中間人攻擊：按照ARP協議的設計，一個主機即使收到的ARP應答并非自身請求得到的，也會將其IP地址和MAC地址的對應關系添加到自身的ARP映射表中。這樣可以減少網絡上過多的ARP數據通信，但也為ARP欺騙創造了條件。

• IP/MAC欺騙攻擊:常見的欺騙種類有MAC欺騙、IP欺騙、IP/MAC欺騙，黑客可以偽造報文的源地址進行攻擊，其目的一般為偽造身份或者獲取針對IP/MAC的特權。另外，此方法也被應用于DoS（Deny of Service，拒絕服務）攻擊，嚴重危害了網絡安全。

• DHCP報文泛洪攻擊：DHCP報文泛洪攻擊是指：惡意用戶利用工具偽造大量DHCP請求報文發送到服務器，一方面惡意耗盡IP資源，使得合法用戶無法獲得IP資源；另一方面，如果交換機上開啟了DHCP Snooping功能，則會將接收到的DHCP報文送到CPU，因此，大量的DHCP報文攻擊設備會使DHCP服務器高負荷運行，甚至會導致設備癱瘓。

回答所涉及的環境：聯想天逸510S、Windows 10。