DHCP攻击

在局域网内，为了方便用户上网，同时也为了方便管理，很多时候会运行DHCP服务。所谓DHCP，就是Dynamic Host configuration Protocol，即动态地址解析协议，由于DHCP协议的一些安全性上的问题，因此有时候攻击者也会利用DHCP协议对局域网进行攻击。

1、DHCP欺骗攻击

DHCP服务中，一个很大的安全性问题就是不对client或者是server的身份进行验证，因此，利用这一特性，就可以进行DHCP的欺骗攻击。DHCP的欺骗攻击有多种方式，主要有伪造DHCP服务器，伪造DHCPclient两种。

所谓伪造DHCP服务器，是指攻击者在网络中将自己伪造成DHCP的服务器，对用户的DISCOVER报文进行响应，并为用户分配IP地址。攻击者可以给用户分配一个可用的IP地址，但是会把自己的IP地址伪装成网关，这样用户在向其他网络发送数据包时，就会将数据包转发给攻击者，这样攻击者就可以获取到用户的上网数据了。

注：

①很多人都会问当网络中同时存在两个DHCP服务器时client到底会接受谁的IP地址的问题，这和收到DHCP Server OFFER包的先后顺序和主机、DHCP类型有关，一般情况下，客户端会响应第一个收到的OFFER包，并接受该DHCP服务器所提供的IP地址。

②局域网内的DHCP服务器，既可以使用主机做，也可以在路由器或者交换机上配置。

2、DHCP饥饿攻击

DHCP饥饿攻击，则类似于MAC地址洪范攻击，主要是攻击DHCP服务器的可用性。DHCP饥饿攻击也有很多种形式，下面主要介绍2种。

不断发起DHCP请求从而耗尽DHCP服务器资源

DHCP服务器所能提供的地址是有限的，如果攻击者大量的伪造主机，向DHCP服务器发起IP地址请求，就可以耗尽DHCP服务器的资求，使得合法用户无法获得DHCP服务器的服务。这样的攻击可以有两种形式，一种是只伪造DHCP报文中的CHADDR地址，另一种是同时伪造链路层源MAC地址和DHCP报文中的CHADDR地址。

向DHCP服务器大量发送DHCP报文以耗尽DHCP服务器资源

这种方式类似于DOS攻击，不过这种攻击方式发送的是正常的DHCP报文，在第一种攻击被管理员限制无法奏效的情况下即可使用这种攻击方式。

注意：DHCP饥饿攻击可以与DHCP欺骗攻击配合使用，即先进行DHCP饥饿攻击耗尽网络内DHCP服务器的资源，使之无法正常响应client的请求，然后进行DHCP欺骗攻击，伪装成DHCP服务器已欺骗其他用户。

DHCP防范攻击

配置DHCP信任端口，该端口一般配置在与DHCP服务器之间相连的端口，该端口不会对报文进行检查，并且非信任端口如果收到DHCP OFFER和DHCP REQUEST报文后也会直接丢弃，这样就避免了其他端口的机器冒充DHCP服务器发起攻击了。

DHCP信任端口配置需要执行下列命令：

在全局模式上：

dhcp

dhcp snooping enable

在端口模式上：

dhcp snooping trusted