شرح هجوم DHCP Starvation وطريقة الحماية

x32x01
  • بواسطة x32x01 ||

يعني إيه DHCP أصلاً؟ 🤔​

الـ DHCP أو Dynamic Host Configuration Protocol هو المسؤول عن توزيع إعدادات الشبكة تلقائيًا على الأجهزة المتصلة، زي:
  • IP Address
  • Subnet Mask
  • Gateway
  • DNS

🎯 العملية بتحصل كده بالترتيب:
  1. الجهاز (Client) يبعث رسالة Discover يدور فيها على سيرفر DHCP.
  2. السيرفر يرد بـ Offer فيه IP وإعدادات الشبكة.
  3. الجهاز يطلب الـ IP رسميًا برسالة Request.
  4. السيرفر يوافق ويرسل Acknowledge لتأكيد التخصيص.


طب إيه بقى هجوم DHCP Starvation؟ 💀​

الهجوم ده خطير جدًا لأنه بيستنزف كل عناوين الـ IP في الشبكة!

بيعمل المهاجم كده إزاي؟
  • بيستخدم أدوات (زي الموجودة في Kali Linux).
  • يبعث آلاف طلبات Discover باستخدام MAC Addresses مزيفة.
  • السيرفر يفتكر إنهم أجهزة حقيقية ويوزع عليهم كل الـ IPs المتاحة.
  • النتيجة؟ الأجهزة الأصلية متعرفش تاخد IP وبتتحول لـ APIPA (يعني معزولة عن الشبكة).


أنواع الهجمات المرتبطة بـ DHCP ⚠️​

  1. DHCP Starvation Attack: استنزاف كل عناوين الـ IP.
  2. Rogue DHCP Attack: المهاجم يشغّل سيرفر DHCP مزيف ويوزع إعدادات غلط.
  3. DHCP Spoofing: انتحال شخصية سيرفر DHCP باستخدام أدوات زي Ettercap.


الحل السحري: DHCP Snooping 🧠​

ميزة DHCP Snooping هي درع الحماية ضد النوع ده من الهجمات.
السويتش لما تفعل عليه الخاصية دي، بيعمل حاجتين رئيسيتين:

✅ يمنع أي جهاز مش موثوق من تشغيل سيرفر DHCP.
✅ يحمي السيرفر الحقيقي من استنزاف الـ IPs.


خطوات تفعيل DHCP Snooping خطوة بخطوة ⚙️​


  1. فعّل DHCP Snooping على السويتش:
Code: 
(config)# ip dhcp snooping

  1. حدد الـ VLAN اللي عايز تحميها:
Code: 
(config)# ip dhcp snooping vlan 1

  1. اختيار البورت الموثوق (Trusted):
    ده بيكون البورت اللي متوصل بسيرفر الـ DHCP.
Code: 
(config)# interface f0/1
(config-if)# ip dhcp snooping trust

  1. باقي البورتات تكون Untrusted:
    يعني أي جهاز متوصل عليها مش هيسمح له يبعث طلبات كتير.
Code: 
(config)# interface range f0/2 - 24
(config-if)# ip dhcp snooping limit rate 4


إيه اللي بيحصل بعد التفعيل؟ 🚨​

لو أي جهاز حاول يبعث أكتر من 4 طلبات Discover في وقت قصير،
السويتش هيعتبره مهاجم وهيقفل البورت بتاعه تلقائيًا (Error Disable State).

وبكده تكون حميت شبكتك من هجوم DHCP Starvation بكل سهولة 👏


الخلاصة 💡​

هجوم DHCP Starvation ممكن يوقف شبكتك بالكامل،
لكن بخطوات بسيطة باستخدام DHCP Snooping تقدر تمنع أي مهاجم من اللعب بعناوين الـ IP.
🎯 تابع حالة السويتش، فعّل الخاصية، وراقب الـ Logs أول بأول.
 
التعديل الأخير:
المواضيع ذات الصلة
x32x01
الـ Host في الشبكات: العمود الأساسي لكل شبكة!
  • x32x01
الردود
0
المشاهدات
180
x32x01
x32x01
x32x01
الفرق بين FTP وTFTP في نقل الملفات والشبكات
  • x32x01
الردود
0
المشاهدات
214
x32x01
x32x01
x32x01
خطوات حماية السويتش وتهيئة Port Security
  • x32x01
الردود
0
المشاهدات
904
x32x01
x32x01
x32x01
7 أسئلة وأجوبة في Optical Transmission
  • x32x01
الردود
0
المشاهدات
352
x32x01
x32x01
x32x01
IPv6 شرح مبسط وليه IPv4 مش مكفّي الشبكات
  • x32x01
الردود
0
المشاهدات
119
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
آخر المشاركات
أحدث المنتجات
إحصائيات المنتدى
المواضيع
2,304
المشاركات
2,517
أعضاء أكتب كود
556
أخر عضو
عبدالاله بوعبال
عودة
أعلى