【内网安全】DHCP 饿死攻击和防护
正常情况:PC2可以正常获取到DHCP SERVER分别的IP地址
查看DHCP SERCER 的ip pool地址池可以看到分配了一个地址、Total 253个 Used 1个
使用kali工具进行模拟攻击 进行DHCP DISCOVER攻击
此时查看DHCP SERVER d大量的
抓包:大量的DHCP Discover包
此时模拟正常用户PC4接入园区网络、发现正常PC4主机已经达不到IP地址、无法上网、因为DHCP 地址池已经被攻击者将地址池耗尽
防护命令:
interface GigabitEthernet0/0/2
dhcp snooping enable
dhcp snooping check dhcp-giaddr enable
dhcp snooping check dhcp-chaddr enable
dhcp snooping check dhcp-rate enable
dhcp snooping max-user-number 2
此时再使用工具攻击进行攻击、同时抓包可以看到流量已经被丢弃
正常PC4主机已经拿到地址
