Ataque del servidor Pseudo DHCP
Los paquetes DHCP DISCOVER se envían en modo de transmisión, por lo que el pseudo servidor DHCP puede escuchar los paquetes DHCP DISCOVER. El pseudo servidor DHCP responde a los paquetes incorrectos con la dirección IP incorrecta de la puerta de enlace, el servidor DNS incorrecto y la dirección IP incorrecta al cliente DHCP. Esto provoca la denegación de servicio (DoS).
Figura 1 Cliente DHCP enviando paquetes DHCP DISCOVER
Figura 2 Ataque del pseudo servidor DHCP
Para evitar el ataque del pseudo servidor DHCP, use el modo de trabajo confiable / no confiable de indagación DHCP.
Puede configurar una interfaz física como una interfaz confiable o no confiable. Los paquetes DHCP REPLAY (paquetes DHCP OFFER, DHCP ACK o DHCP NAK) recibidos de una interfaz que no es de confianza se descartan directamente para evitar el ataque del pseudo servidor DHCP, como se muestra en la Figura 3.
Figura 3 Modo de trabajo confiable / no confiable