DHCP 的攻擊方式有哪些

DHCP飽和攻擊

第一次攻擊包括用大量請求耗盡DHCP服務器的IP地址池。

攻擊者使用不同的MAC地址發送許多DHCP請求，從而導致使用所有可用的IP地址。所有將嘗試連接到網絡的新計算機都將沒有任何IP。

然后，攻擊者可以將其工作計算機配置為服務于新計算機的新DHCP服務器。

在DHCP租約中，將傳輸有關默認網關和DNS的信息。攻擊者可以向新手提出租約，說他是默認網關，該網關允許“中間人”攻擊：主機發送的每個數據包都將通過攻擊者計算機。

DHCP流氓服務器攻擊

攻擊的目標是在網絡中引入惡意DHCP服務器，該服務器將響應客戶端請求。

為了獲得成功，您必須比初始DHCP服務器更快地響應DHCP發現請求。這可以通過多種方式完成：

通過對當前的DHCP服務器發起DoS攻擊：這將導致更長的響應時間，這為您帶來了優勢。

通過在攻擊者計算機上重新實現DHCP：DHCP服務器通常會執行其他操作（DNS，網關…）。基本上，與簡單的DHCP服務器相比，它們花費更多的時間進行響應。此外，他們必須查看其緩存以查看IP地址是否已被分配，等等。因此，通過實現一個DHCP服務器，該服務器將使用硬編碼的IP地址直接響應DHCP發現請求，有可能快點。

實際上，您必須提高兩倍速度：答復DHCP發現并發送DHCP確認以確認報價。

回答所涉及的環境：聯想天逸510S、Windows 10。