DHCP Starvation 공격 편집하기

IT위키

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.

편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.

최신판 당신의 편집
1번째 줄: 1번째 줄:
== 개요 ==
== 개요 ==
* DHCP(Dynamic Host Configuration Protocol)를 대상으로 하는 공격으로 IP주소를 고갈시켜 서비스를 불가능하게 만든다.
* DHCP를 대상으로 하는 공격으로 IP주소를 고갈시켜 서비스를 불가능하게 만든다.




== 기본 원리 ==
== 기본 원리 ==
* 다수의 클라이언트를 이용하여(또는 조작된 MAC을 통하여) DHCP discover 메세지를 보낸다.
* 다수의 클라이언트를 이용하여(또는 조작된 MAC을 통하여) DHCP discover 메세지를 보낸다.
* DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 받아 실질적으로 IP를 할당받는다.  
* DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 받고 나서 해당 IP는 사용하지 않는다.
* 서버는 가지고 있는 IP가 소진되어 더이상 서비스를 할 수 없다.
* 서버는 가지고 있는 IP가 소진되어 더이상 서비스를 할 수 없다.
* 해당 서버로 부터 IP를 받아야 하는 정상적인 클라이언트가 IP를 할당 받을 수 없다.
* 해당 서버로 부터 IP를 받아야 하는 정상적인 클라이언트가 IP를 할당 받을 수 없다.
12번째 줄: 12번째 줄:
== 방어 ==
== 방어 ==
* Port Security
* Port Security
** Switch 특정 포트에서 서비스를 받을 수 있는 MAC주소들을 명시한다.
** Switch 특정 포트에서 에서 서비스를 받을 수 있는 MAC주소들을 명시한다.
 
[[분류:네트워크]]
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:보안 취약점]]
[[분류:보안 공격]]
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 IT위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소 편집 도움말 (새 창에서 열림)
원본 주소 "https://itwiki.kr/w/DHCP_Starvation_공격"