300x250
ㅁ DHCP Starvation Attack
1. DHCP 의 취약점
(1) 누구나 request를 하면 특별한 확인절차 없이 IP를 다 할당 해준다.
(2) client가 request을 하면 먼저 reply해준 server에게 특별한 확인 절차 없이 IP를 받아 사용하게 된다.
2. DHCP Starvation Attack
위 (1)의 취약점을 이용한 공격 방법으로
hacker가 MAC address를 변경해 가면서 계속 IP를 request를 요구해 DHCP server의 IP를 고갈하게 만드는 공격기법이다.
dhcpx tool을 사용하여서 attack
3. 대응법
L3 switch 이상급에서 port security의 option을 이용하여서 port당 해당 MAC address에게 IP를 할당해 주거나,
해당 port에 최대로 줄 수 있는 IP 개수를 제한할 수 있다.
* 참고 :
http://blog.naver.com/PostView.nhn?blogId=bansanghyeon&logNo=30156683925
300x250
'서버관리' 카테고리의 다른 글
리눅스 유닉스 시스템에서 현재 폴더가 PATH 환경변수에 들어 있지 않은 이유 (0) | 2013.12.06 |
---|---|
device eth0 entered promiscuous mode (0) | 2013.12.06 |
DNS 공격 막기 - error sending response: unexpected eror (0) | 2013.12.06 |
리눅스 서버 자체 트래픽 제한하기 - tc 명령어 (Traffic Control) (0) | 2013.12.03 |
쉡 스크립트 예제 - 트래픽 점검(측정) 유틸리티 (0) | 2013.12.03 |