DHCP 的攻击方式有哪些

DHCP饱和攻击

第一次攻击包括用大量请求耗尽DHCP服务器的IP地址池。

攻击者使用不同的MAC地址发送许多DHCP请求，从而导致使用所有可用的IP地址。所有将尝试连接到网络的新计算机都将没有任何IP。

然后，攻击者可以将其工作计算机配置为服务于新计算机的新DHCP服务器。

在DHCP租约中，将传输有关默认网关和DNS的信息。攻击者可以向新手提出租约，说他是默认网关，该网关允许“中间人”攻击：主机发送的每个数据包都将通过攻击者计算机。

DHCP流氓服务器攻击

攻击的目标是在网络中引入恶意DHCP服务器，该服务器将响应客户端请求。

为了获得成功，您必须比初始DHCP服务器更快地响应DHCP发现请求。这可以通过多种方式完成：

通过对当前的DHCP服务器发起DoS攻击：这将导致更长的响应时间，这为您带来了优势。

通过在攻击者计算机上重新实现DHCP：DHCP服务器通常会执行其他操作（DNS，网关…）。基本上，与简单的DHCP服务器相比，它们花费更多的时间进行响应。此外，他们必须查看其缓存以查看IP地址是否已被分配，等等。因此，通过实现一个DHCP服务器，该服务器将使用硬编码的IP地址直接响应DHCP发现请求，有可能快点。

实际上，您必须提高两倍速度：答复DHCP发现并发送DHCP确认以确认报价。