دی اچ سی پی اسپوفینگ
DHCP Spoofing Attack
چیست و راه های مقابله با آن چیست؟
این نوع حمله زمانی رخ می دهد که نفوذگر سعی می کند با پاسخ گویی به درخواست های "دی اچ سی پی" به جای "دی اچ سی پی سرور اصلی"اطلاعات آی پی را به درخواست کننده ارائه دهد و خود را به عنوان دی ان اس سرور و یا دیفالت گیتوی معرفی کندو این کار می تواند منجر به شکل گیری حمله ای دیگر از نوع
Man in the middle
گردد.
همچنین اگر فرد نفوذگر اقدام به ارسال بیشمار درخواست " دی اچ سی پی" کند استخر های آی پی شما به پایان میرسد و با ایجاد
dhcp starvation attack
باعث نوع دیگری حمله از نوع
denial of service attack
می شود و این بدین معنیست که دیگر آی پی برای ارائه به سیستم های تازه وارد به شبکه وجود ندارد.
راه های مقابله با این نوع حمله ها:
DHCP Snooping
می باشد.
برای استفاده از
DHCP snooping
باید چند کار انجام شود
Switch(config)# ip dhcp snooping
بصورت کلی این ویژگی را روی سویچ فعال می کند و همه پورت های سویچ به حالت
Untrust
می روند
یعنی هیچ پورتی نمیتواند به درخواست های دی اچ سی پی پاسخ دهد مگر اینکه پورت آن تراست شود
پورتی که سرور دی اچ سی پی به آن وصل است با دستور زیر تراست کنید.
Switch(config-if)# ip dhcp snooping trust
می توانید برای پورت های دیگر سویچ ریتی را تعیین کنید که مشخص کننده میزان بسته های ارسال شده به آن پورت باشد و در صورت بیشتر شده آن پورت به حالت ارور دیزایبل می رود.
Switch(config-if)# ip dhcp snooping limit rate rate
و برای نجات پورت بعد از رفتن به این حالت دستور زیر را برای ریکاور شدن آن تنظیم کنید.
Switch(config)# errdisable recovery {cause dhcp-rate-limit | interval interval}
#attack #network #security #hack #cyber_security #switch #شبکه #cisco #dhcp_snooping #dhcp_spoofing #امنیت #لایه_دو
