DHCP Starvation 공격: Difference between revisions
From IT Wiki
No edit summary |
mNo edit summary |
||
(3 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
== 개요 == | == 개요 == | ||
* | * DHCP(Dynamic Host Configuration Protocol)를 대상으로 하는 공격으로 IP주소를 고갈시켜 서비스를 불가능하게 만든다. | ||
Line 12: | Line 12: | ||
== 방어 == | == 방어 == | ||
* Port Security | * Port Security | ||
** Switch 특정 포트에서 | ** Switch 특정 포트에서 서비스를 받을 수 있는 MAC주소들을 명시한다. | ||
[[분류:네트워크]] | [[분류:네트워크]] | ||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] | ||
[[분류:보안 취약점]] | |||
[[분류:보안 공격]] |
Latest revision as of 17:00, 21 September 2020
개요[edit | edit source]
- DHCP(Dynamic Host Configuration Protocol)를 대상으로 하는 공격으로 IP주소를 고갈시켜 서비스를 불가능하게 만든다.
기본 원리[edit | edit source]
- 다수의 클라이언트를 이용하여(또는 조작된 MAC을 통하여) DHCP discover 메세지를 보낸다.
- DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 받아 실질적으로 IP를 할당받는다.
- 서버는 가지고 있는 IP가 소진되어 더이상 서비스를 할 수 없다.
- 해당 서버로 부터 IP를 받아야 하는 정상적인 클라이언트가 IP를 할당 받을 수 없다.
방어[edit | edit source]
- Port Security
- Switch 특정 포트에서 서비스를 받을 수 있는 MAC주소들을 명시한다.