حمله DHCP Starvation

حمله DHCP Starvation یک نوع حمله امنیتی در شبکه‌های کامپیوتری است که در آن یک مهاجم با ارسال تعداد زیادی درخواست DHCP DISCOVER به سرور DHCP، تمام آدرس‌های IP موجود در محدوده تعریف شده (Pool) را اشغال می‌کند. این کار باعث می‌شود که سایر دستگاه‌های معتبر در شبکه نتوانند آدرس IP دریافت کنند و در نتیجه از شبکه قطع شوند.

چگونگی انجام حمله DHCP Starvation

1. مهاجم با استفاده از یک کلاینت DHCP جعلی، پیاپی درخواست‌های DHCP DISCOVER را به سرور ارسال می‌کند.
2. سرور DHCP برای هر درخواست، یک آدرس IP از محدوده خود اختصاص می‌دهد.
3. از آنجایی که مهاجم هرگز درخواست‌ها را با DHCP REQUEST تأیید نمی‌کند، سرور DHCP آدرس‌های IP را برای مدت زمانی محدود نگه می‌دارد (Lease Time)، اما با توجه به تعداد زیاد درخواست‌ها، به سرعت تمام آدرس‌ها اشغال می‌شوند.

پیامدهای حمله DHCP Starvation

– قطع ارتباط؛ دستگاه‌های معتبر نمی‌توانند به شبکه متصل شوند یا اتصال خود را حفظ کنند.

– کاهش عملکرد؛ شبکه دچار اختلال شده و عملکرد آن کاهش می‌یابد.

– آسیب‌پذیری بیشتر؛ شبکه در برابر حملات بعدی مانند Man-in-the-Middle آسیب‌پذیرتر می‌شود.

روش‌های مقابله با حمله DHCP Starvation

1. محدود کردن تعداد درخواست‌ها: تنظیم سرور DHCP برای محدود کردن تعداد درخواست‌های DHCP DISCOVER از یک MAC آدرس خاص در بازه زمانی معین.
2. استفاده از MAC Filtering: تنظیم فیلتر برای اجازه درخواست‌های DHCP فقط از MAC آدرس‌های شناخته شده.
3. رصد شبکه: استفاده از ابزارهای نظارتی برای شناسایی الگوهای غیرعادی ترافیک و واکنش سریع به آن‌ها.

نتیجه‌گیری

حمله DHCP Starvation می‌تواند به سادگی باعث اختلال در شبکه‌های کامپیوتری شود. برای جلوگیری از این نوع حملات، مدیران شبکه باید از روش‌های امنیتی مناسب استفاده کنند و به طور مداوم شبکه را برای شناسایی تهدیدات احتمالی رصد کنند. این اقدامات می‌توانند به حفظ امنیت و پایداری شبکه کمک کنند.