Attacco di Starvation DHCP

Naviga le tue risposte
2

Il client e il server DHCP scambiano quattro messaggi (Discover, Offer, Request e Acknowledge) prima di raggiungere un accordo sul leasing di un determinato indirizzo IP per un certo periodo di tempo. D'altra parte, l'attacco consiste nello spoofing dei pacchetti DHCP Discover con indirizzi MAC falsificati. Il server offrirebbe quindi un indirizzo IP / un intervallo di indirizzi IP al client e attende una richiesta.

La mia comprensione di questo processo dice che sebbene il server suggerisca un indirizzo IP, non lo alloca per il client fino a quando non gli invia il messaggio di conferma. Pertanto non ci sarà alcun esaurimento degli indirizzi IP DHCP a causa di quei messaggi Discover falsi. Quindi, l'attacco non ha senso per me. Qualcuno potrebbe per favore chiarire questo a me?

    
posta sasuke_X220 16.07.2017 - 22:16
fonte

1 risposta

4

I server DHCP assegneranno temporaneamente l'IP fornito nell'offerta per annullare le condizioni di gara. Supponiamo che due client richiedano un IP nello stesso periodo di tempo, il server deve assegnare a ciascun client un indirizzo diverso, se non mette da parte l'IP del primo client, potrebbe dare al secondo client lo stesso IP che causa una collisione. Pertanto, quando offre il server, blocca l'indirizzo offerto fino al timeout o fino al termine della transazione DHCP.

    
risposta data 16.07.2017 - 22:24
fonte

Leggi altre domande sui tag

Reimpostazione della password: ID utente e timestamp con firma crittografica o valore generato casualmente? Qual è la differenza tra le chiavi API e i token API?