DHCP: 두 판 사이의 차이
IT위키
편집 요약 없음 |
편집 요약 없음 |
||
| 23번째 줄: | 23번째 줄: | ||
* [[DHCP Starvation 공격]] | * [[DHCP Starvation 공격]] | ||
** DHCP 서버에 허위 offer와 request를 대량으로 보내 IP를 모두 소진하게 만든다. | ** DHCP 서버에 허위 offer와 request를 대량으로 보내 IP를 모두 소진하게 만든다. | ||
[[분류:네트워크]] | |||
[[분류:보안]] | |||
[[분류:정보보안기사]] | |||
2018년 5월 18일 (금) 09:31 판
개요
- Dynamic Host Configuration Protocol
- 동적으로 클라이언트의 IP 주소를 설정하기 위한 프로토콜
- UDP 67번 포트(서버), UDP 68번 포트(클라이언트)를 사용한다.
동작 과정
- DHCP Discover
- DHCP 서버를 찾기 위해 자신의 MAC 정보를 담아 브로드캐스트 한다.
- DHCP Offer
- DHCP 서버가 브로드캐스트 메세지를 받고 IP 정보를 보내준다.
- DHCP Request
- 서버로부터 받은 Offer에 응답하여 해당 IP를 사용하겠다고 요청한다.
- DHCP Ack
- 클라이언트로부터 받은 Request에 응답하여 해당 IP를 사용하도록 한다.
- 클라이언트는 이 메세지를 최종적으로 받고 IP를 설정하여 사용한다.
구현
보안 이슈
- DHCP Starvation 공격
- DHCP 서버에 허위 offer와 request를 대량으로 보내 IP를 모두 소진하게 만든다.
