Концептуальная модель принимающего узла компьютерной сети под воздействием сетевых


Атака типа «отказ в обслуживании» на DHCP-сервер



Download 2,31 Mb.
bet8/47
Sana12.03.2022
Hajmi2,31 Mb.
#492247
1   ...   4   5   6   7   8   9   10   11   ...   47

Атака типа «отказ в обслуживании» на DHCP-сервер


DHCP (Dynamic Host Configuration Protocol) — это протокол, используемый для быстрого, автоматического и централизованного управления распределением IP-адресов в сети. DHCP также используется для настройки правильной маски подсети, шлюза по умолчанию и информации о DNS-серверах. Процесс выполняется следующим образом: когда устройство включено и подключено к сети с DHCP-сервером, оно отправляет запрос на сервер, называемый запросом DHCPDISCOVER. После того, как пакет DISCOVER достигнет DHCP-сервера, сервер попытается удержать IP-адрес, который может использовать устройство, а затем предлагает клиенту адрес с пакетом DHCPOFFER. Когда предложение с выделенным IP-адресом доставлено, устройство отвечает DHCP-серверу пакетом DHCPREQUEST, чтобы принять данный IP-адрес, после чего сервер отправляет пакет ACK, который используется для подтверждения того, что устройство имеет этот конкретный IP-адрес, и для определения временного промежутка, в течение которого устройство может использовать выделенный адрес, прежде чем приобретать новый. В противном случае, если сервер решает, что устройство не может иметь данный IP-адрес, он отправляет пакет NACK с отказом [73].
DHCP Starvation атака на DHCP-сервер — это атака, которая предназначена для DHCP-серверов, в результате чего поддельные запросы DHCP создаются злоумышленником с целью исчерпания всех доступных IP- адресов, которые могут быть выделены сервером DHCP. В рамках этой атаки законным пользователям сети может быть отказано в обслуживании [74].
При атаке DHCP Starvation злоумышленник транслирует большое количество сообщений DHCP REQUEST с измененными исходными MAC- адресами. Если сервер начнет отвечать на ложные сообщения DHCP REQUEST, доступные IP-адреса в области сервера будут исчерпаны в течение очень короткого промежутка времени.
После исчерпания доступного количества IP-адресов на DHCP-сервере сетевые злоумышленники могут ввести и настроить свой DHCP-сервер и отвечать на новые запросы DHCP от сетевых DHCP-клиентов. Установив DHCP-сервер, злоумышленники смогут реализовать атаку DHCP-спуфинг [76].



Download 2,31 Mb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   47



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish