关于当前电信网络 DHCP 攻击防御的分析
一、当下常见的 DHCP 攻击类型:.............................................................................................. 1
1、用户自己设置 IP 地址造成 ip 冲突..................................................................................1
2、用户伪装成 dhcp 服务器................................................................................................. 1
3、Dos 用户不停的换 mac 造成 dhcp 地址耗尽...................................................................3
二、各厂商对于 DHCP 攻击防御的支持情况............................................................................... 4
三、小结:.................................................................................................................................... 4
一、当下常见的 DHCP 攻击类型:
1、用户自己设置 IP 地址造成 ip 冲突
由于 DHCP 地址为按序分配,当一个用户通过认证的到地址时,另一个用户如果采用自己
设置的同一个地址进行登陆,显然就会造成地址的冲突。
对于此类攻击最有效的方法就是在 BRAS 上禁止用户使用自己手工配置的 IP 上网
但是对于电信现有的网络,ip 地址是 BRAS 和 radius 协商互动后才能够进行分配的,所以自
设 ip 的用户能一般来说我们认为它将认证失败。
2、用户伪装成 dhcp 服务器
首先明确一些基本概念
1,DHCP 是动态主机配置协议,主要用来让 PC 机自动获得 IP 地址,子网掩码,默认网关
等信息
2,DHCP 的发包方式为广播
3,当有多个 DHCP 的回应时,使用最先到达的回应
OK,根据上面的理论,我们就有了以下的攻击方式,DHCP 欺骗攻击。请看下图