De acuerdo

DHCP Snooping IV

290 0 0 0 0

Ataque del servidor Pseudo DHCP

Los paquetes DHCP DISCOVER se envían en modo de transmisión, por lo que el pseudo servidor DHCP puede escuchar los paquetes DHCP DISCOVER. El pseudo servidor DHCP responde a los paquetes incorrectos con la dirección IP incorrecta de la puerta de enlace, el servidor DNS incorrecto y la dirección IP incorrecta al cliente DHCP. Esto provoca la denegación de servicio (DoS).

Figura 1 Cliente DHCP enviando paquetes DHCP DISCOVER

 

1

Figura 2 Ataque del pseudo servidor DHCP

 

2

Para evitar el ataque del pseudo servidor DHCP, use el modo de trabajo confiable / no confiable de indagación DHCP.

Puede configurar una interfaz física como una interfaz confiable o no confiable. Los paquetes DHCP REPLAY (paquetes DHCP OFFER, DHCP ACK o DHCP NAK) recibidos de una interfaz que no es de confianza se descartan directamente para evitar el ataque del pseudo servidor DHCP, como se muestra en la Figura 3.

Figura 3 Modo de trabajo confiable / no confiable

3

  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.