Dhcp Starvation Attack
Network'e fazlasıyla dhcp DHCP request gönderilerek Dhcp DHCP sunucusunun cevap veremez hale getirilmesi hedeflenir. Böylelikle ağda sahte bir dhcp DHCP sunucusu kurularak ip dağıtması sağlanabilir.
Dhcp Starvation Attack nasıl yapılır?
Attacker DHCP sunucuya çok sayıda DHCP Discover gönderir. DHCP sunucu cevap dönerek dhcp pool’da bulunan tüm adresleri kira süresi boyunca tahsis eder.
...
Kurduğumuz yeni DHCP sunucusu artık ip dağıtmaya hazırdır. Client dhcp request gönderdiğinde bizim sahte Dhcp server yanıt verecek ve kendisini ağ geçidi olarak kullandırarak client’ın tüm trafiğini dinleyebilecek duruma gelecektir.
...
Dhcp Starvation Attack nasıl önlenir?
Switch’te portlara aşağıdaki security aksiyonları uygulanarak basit şekilde mac flooding attack önlenir.
ip dhcp snooping : Switch'te global modda dhcp snooping aktif edilir.
Ip ip dhcp snooping vlan : Hangi vlan'da aktif edileceği seçilir.
Ip ip dhcp snooping trust :
...
DHCP isteklerini alıp/gönderecek trust portlar belirlenir.
**Untrusted portlardan dhcp istekleri yapabilecek olmasından dolayı dhcp paketleri sınırlandırılabilir. "ip dhcp snooping limit rate" komutu ile saniyede kaç dhcp isteği yapılabileceği sınırlandırılır.
...
Dhcp DHCP Starvation Attack sayfasında vlan seçip aşağıdaki gibi ; dhcp DHCP snooping’in çalışacağı vlan’ı belirtmiş oluyoruz. Sechard global modda Dhcp DHCP snooping’i aktif hale getirdikten sonra hangi Vlan’larda çalışacağını da ayarlamış oluyor.
...
Artık belirtilen vlan’lara atanmış tüm portlardan Dhcp DHCP request istekleri bloklanmış olurolacaktır. Eğer bir porta güveniyorsak ve dhcp DHCP isteği yapabilsin diyorsa aşağıdaki gibi Sechard üzerinden o portu seçip ip dhcp DHCP snooping trust seçeneğini uygulamamız gerekiyorgerekmektedir.
...