- بواسطة x32x01 ||
شرح مبسط لهجوم DHCP Starvation Attack وازاى تحمي الشبكة باستخدام DHCP Snooping
ما هو الـ DHCP؟
الـ DHCP (Dynamic Host Configuration Protocol) هو المسؤول عن توزيع إعدادات الشبكة على الأجهزة المتصلة مثل:- IP Address
- Subnet Mask
- Gateway
- DNS
العملية تتم كالتالي:
الجهاز (Client) يرسل طلب Discover لمعرفة سيرفر DHCP
السيرفر يرد بـ Offer يحتوي على IP وبيانات الشبكة
الجهاز يرسل طلب Request للحصول على البيانات
السيرفر يرسل تأكيد Acknowledge لإتمام العملية
ايه بقا اللى بيحصل في هجوم DHCP Starvation؟
في هذا النوع من الهجوم: يقوم المهاجم باستخدام أدوات معينة (مثل أدوات Kali Linux) لإرسال عدد كبير جدًا من طلبات Discover باستخدام MAC Addresses وهمية. السيرفر يقوم بتوزيع جميع عناوين الـ IP الموجودة في الـ Pool للمهاجم. الأجهزة الحقيقية في الشبكة لن تتمكن من الحصول على IP، مما يؤدي إلى عزلها (تأخذ IP من APIPA بدون Gateway أو DNS)
أنواع الهجمات المرتبطة بـ DHCP:
DHCP Starvation Attack: استنزاف عناوين الـ IP. Rogue DHCP Attack: المهاجم ينشئ سيرفر DHCP مزيف ويوزع إعدادات خاطئة DHCP Spoofing: انتحال شخصية سيرفر DHCP باستخدام أدوات مثل Ettercap طب ايه الحل وازاى احمي الشبكة؟
باستخدام DHCP Snoopingميزة DHCP Snooping هي خاصية متوفرة على السويتش تقوم بـ:
منع الأجهزة غير المصرح لها من تشغيل سيرفر DHCP حماية سيرفر DHCP من استنزاف عناوين الـ IP
خطوات التفعيل:
تفعيل DHCP Snooping على السويتش: Code:
(config)#ip dhcp snooping Code:
(config)#ip dhcp snooping vlan 1البورت الذي يتصل بسيرفر DHCP يتم اعتباره موثوقًا:
Code:
(config)#int f0/1
(config-if)#ip dhcp snooping trustكل البورتات الأخرى تكون غير موثوقة مع تحديد الحد الأقصى للطلبات:
Code:
(config)#int range f0/2 - 24
(config-if)#ip dhcp snooping limit rate 4
ايه اللى هيحصل ام تفعلها؟
أي جهاز يرسل أكثر من 4 طلبات Discover في وقت قصير سيتم إغلاق البورت الخاص به تلقائيًا (Error Disable State) وبكدا تبقى انت قدرت تحمى شبكتك من هجمات DHCP وضمان عمل الأجهزة بشكل سليم