حمله DHCP Starvation
حمله DHCP Starvation یک نوع حمله امنیتی در شبکههای کامپیوتری است که در آن یک مهاجم با ارسال تعداد زیادی درخواست DHCP DISCOVER به سرور DHCP، تمام آدرسهای IP موجود در محدوده تعریف شده (Pool) را اشغال میکند. این کار باعث میشود که سایر دستگاههای معتبر در شبکه نتوانند آدرس IP دریافت کنند و در نتیجه از شبکه قطع شوند.
چگونگی انجام حمله DHCP Starvation
- مهاجم با استفاده از یک کلاینت DHCP جعلی، پیاپی درخواستهای DHCP DISCOVER را به سرور ارسال میکند.
- سرور DHCP برای هر درخواست، یک آدرس IP از محدوده خود اختصاص میدهد.
- از آنجایی که مهاجم هرگز درخواستها را با DHCP REQUEST تأیید نمیکند، سرور DHCP آدرسهای IP را برای مدت زمانی محدود نگه میدارد (Lease Time)، اما با توجه به تعداد زیاد درخواستها، به سرعت تمام آدرسها اشغال میشوند.
پیامدهای حمله DHCP Starvation
– قطع ارتباط؛ دستگاههای معتبر نمیتوانند به شبکه متصل شوند یا اتصال خود را حفظ کنند.
– کاهش عملکرد؛ شبکه دچار اختلال شده و عملکرد آن کاهش مییابد.
– آسیبپذیری بیشتر؛ شبکه در برابر حملات بعدی مانند Man-in-the-Middle آسیبپذیرتر میشود.
روشهای مقابله با حمله DHCP Starvation
- محدود کردن تعداد درخواستها: تنظیم سرور DHCP برای محدود کردن تعداد درخواستهای DHCP DISCOVER از یک MAC آدرس خاص در بازه زمانی معین.
- استفاده از MAC Filtering: تنظیم فیلتر برای اجازه درخواستهای DHCP فقط از MAC آدرسهای شناخته شده.
- رصد شبکه: استفاده از ابزارهای نظارتی برای شناسایی الگوهای غیرعادی ترافیک و واکنش سریع به آنها.
نتیجهگیری
حمله DHCP Starvation میتواند به سادگی باعث اختلال در شبکههای کامپیوتری شود. برای جلوگیری از این نوع حملات، مدیران شبکه باید از روشهای امنیتی مناسب استفاده کنند و به طور مداوم شبکه را برای شناسایی تهدیدات احتمالی رصد کنند. این اقدامات میتوانند به حفظ امنیت و پایداری شبکه کمک کنند.