Ataque de hambre DHCP

Navega tus respuestas
2

El cliente y el servidor DHCP intercambian cuatro mensajes (Descubrir, Ofrecer, Solicitar y Confirmar) antes de llegar a un acuerdo sobre el arrendamiento de una dirección IP determinada por un tiempo determinado. Por otro lado, el ataque consiste en falsificar paquetes DHCP Discover con direcciones MAC falsificadas. El servidor luego ofrecería una dirección IP / un rango de direcciones IP al cliente y espera una solicitud.

Mi comprensión de este proceso dice que aunque el servidor sugiere una dirección IP, no la asigna para el cliente hasta que le envía el mensaje de acuse de recibo. Por lo tanto, no habrá agotamiento de las direcciones IP de DHCP debido a los mensajes de descubrimiento falsificados. Por lo tanto, el ataque no tiene sentido para mí. ¿Podría alguien aclararme esto?

    
pregunta sasuke_X220 16.07.2017 - 22:16
fuente

1 respuesta

4

Los servidores DHCP asignarán temporalmente la IP dada en la oferta para anular las condiciones de carrera. Suponiendo que dos clientes solicitan una IP en el mismo período de tiempo, el servidor debe dar a cada cliente una dirección diferente; si no deja de lado la IP del primer cliente, podría otorgarle a la segunda IP la misma IP que provoca una colisión. Por lo tanto, cuando se ofrece al servidor, se bloquea la dirección ofrecida hasta que se agote el tiempo de espera o hasta que finalice la transacción DHCP.

    
respondido por el Jonathan Allon 16.07.2017 - 22:24
fuente

Lea otras preguntas en las etiquetas

obteniendo la clave privada del módulo Quiero alojar un servidor desde la computadora de mi casa; ¿seguro?