DHCP服务洪水攻击

时间:2022-06-09 06:46:41

1、攻击原理

  动态主机设置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:

  为内部网络或网络服务供应商自动分配IP地址给用户,以作为内部网络管理员对所有计算机做*管理的手段。

  在正常情况下,无线路由器都提供DHCP服务功能,无论有线连接还是无线连接的客户端只要成功连接该无线路由器,就可以获得一个合法的内部IP地址。作为"IP租借请求"的DHCP Request数据包文作用就是向DHCP服务器请求IP地址。

  DHCP服务洪水攻击

   那么,若攻击者能够向网络上的DHCP服务发送大量的DHCP Request报文,并故意制作大量无效的MAC以便获取大量的IP地址,就会造成其他已连接用户的IP地址冲突,或者无法获取IP,甚至导致大量未连接用户长时间失去响应无法上网的情况。

  linux出名工具是DHCPX Flooder。

  具体实现:

  1、先破坏当前的无线网络,使得已连接用户连接受阻,从而诱使管理员登录无线路由器,这样即可捕获登录账号密码等数据报文。

  2、以骚扰及破坏正常的工作环境为目的。

  具体命令:dhcpx -v -i rausb0 -D IP -t num

  dhcpx会自动尝试寻找具备DHCP服务的无线路由器并将找到的服务器IP添加到攻击列表,然后会伪造大量的MAC地址向该DHCP服务器发送DHCP Request报文,从而达到快速占据DHCP池中全部IP的目的。

  在向无线路由器DHCP服务持续请求攻击中,DHCPX还会将已经申请的IP地址进行更新,以防止过期情况出现。这样,DHCP地址池中的IP地址就会被始终占据。