DHCP Starvation 공격: Difference between revisions
From IT위키
(→기본 원리) |
No edit summary |
||
| Line 5: | Line 5: | ||
== 기본 원리 == | == 기본 원리 == | ||
* 다수의 클라이언트를 이용하여(또는 조작된 MAC을 통하여) DHCP discover 메세지를 보낸다. | * 다수의 클라이언트를 이용하여(또는 조작된 MAC을 통하여) DHCP discover 메세지를 보낸다. | ||
* DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 | * DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 받아 실질적으로 IP를 할당받는다. | ||
* 서버는 가지고 있는 IP가 소진되어 더이상 서비스를 할 수 없다. | * 서버는 가지고 있는 IP가 소진되어 더이상 서비스를 할 수 없다. | ||
* 해당 서버로 부터 IP를 받아야 하는 정상적인 클라이언트가 IP를 할당 받을 수 없다. | * 해당 서버로 부터 IP를 받아야 하는 정상적인 클라이언트가 IP를 할당 받을 수 없다. | ||
| Line 13: | Line 13: | ||
* Port Security | * Port Security | ||
** Switch 특정 포트에서 에서 서비스를 받을 수 있는 MAC주소들을 명시한다. | ** Switch 특정 포트에서 에서 서비스를 받을 수 있는 MAC주소들을 명시한다. | ||
[[분류:네트워크]] | |||
[[분류:보안]] | |||
[[분류:정보보안기사]] | |||
Revision as of 09:37, 18 May 2018
개요
- DHCP를 대상으로 하는 공격으로 IP주소를 고갈시켜 서비스를 불가능하게 만든다.
기본 원리
- 다수의 클라이언트를 이용하여(또는 조작된 MAC을 통하여) DHCP discover 메세지를 보낸다.
- DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 받아 실질적으로 IP를 할당받는다.
- 서버는 가지고 있는 IP가 소진되어 더이상 서비스를 할 수 없다.
- 해당 서버로 부터 IP를 받아야 하는 정상적인 클라이언트가 IP를 할당 받을 수 없다.
방어
- Port Security
- Switch 특정 포트에서 에서 서비스를 받을 수 있는 MAC주소들을 명시한다.
