DHCP Starvation 공격: Difference between revisions

From IT Wiki
No edit summary
Line 5: Line 5:
== 기본 원리 ==
== 기본 원리 ==
* 다수의 클라이언트를 이용하여(또는 조작된 MAC을 통하여) DHCP discover 메세지를 보낸다.
* 다수의 클라이언트를 이용하여(또는 조작된 MAC을 통하여) DHCP discover 메세지를 보낸다.
* DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 받고 나서 해당 IP는 사용하지 않는다.
* DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 받아 실질적으로 IP를 할당받는다.  
* 서버는 가지고 있는 IP가 소진되어 더이상 서비스를 할 수 없다.
* 서버는 가지고 있는 IP가 소진되어 더이상 서비스를 할 수 없다.
* 해당 서버로 부터 IP를 받아야 하는 정상적인 클라이언트가 IP를 할당 받을 수 없다.
* 해당 서버로 부터 IP를 받아야 하는 정상적인 클라이언트가 IP를 할당 받을 수 없다.
Line 13: Line 13:
* Port Security
* Port Security
** Switch 특정 포트에서 에서 서비스를 받을 수 있는 MAC주소들을 명시한다.
** Switch 특정 포트에서 에서 서비스를 받을 수 있는 MAC주소들을 명시한다.
[[분류:네트워크]]
[[분류:보안]]
[[분류:정보보안기사]]

Revision as of 09:37, 18 May 2018

개요

  • DHCP를 대상으로 하는 공격으로 IP주소를 고갈시켜 서비스를 불가능하게 만든다.


기본 원리

  • 다수의 클라이언트를 이용하여(또는 조작된 MAC을 통하여) DHCP discover 메세지를 보낸다.
  • DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 받아 실질적으로 IP를 할당받는다.
  • 서버는 가지고 있는 IP가 소진되어 더이상 서비스를 할 수 없다.
  • 해당 서버로 부터 IP를 받아야 하는 정상적인 클라이언트가 IP를 할당 받을 수 없다.
    - DHCP 동작 과정 보기

방어

  • Port Security
    • Switch 특정 포트에서 에서 서비스를 받을 수 있는 MAC주소들을 명시한다.