تحلیل حمالت DHCP Spoofing و DHCP Starvation وبررسی مکانیزمهای دفاعی جهت مقابله با آنها

پروتکل DHCP (Dynamic Host Configuration Protocol) یکی از اجزای اصلی شبکه های کامپیوتری است که برای تخصیص آدرس های IP به سیستم ها به صورت Automatic در یک شبکه LAN استفاده می شود. با این وجود، به دلیل طراحی ساده و عدم توجه به مسائل امنیتی، این پروتکل به راحتی می تواند تحت تاثیر حملات مختلف قرار گیرد. دو حمله رایج که تهدیدی شدید برای شبکه هایی که از این سرویس بهره می برند، به شمار می آیند، DHCP Spoofing و DHCP Starvation. در حمله DHCP Spoofing، مهاجم به صورت جعلی خود را به عنوان Server DHCP معرفی کرده و می تواند IP Address های غلط را به منظور سوءاستفاده به سیستم ها تخصیص دهد. در حمله DHCP Starvation، مهاجم با ارسال تعداد زیادی DHCP Request، Server DHCP را مجبور به مصرف تمام IP Address های موجود در Pool خود، کرده و باعث عدم تخصیص IP Address به سیستم های مجاز شبکه می شود. برای مقابله با این تهدیدات، شبکه ها می توانند از مکانیزم های دفاعی مانند DHCP Snooping و Port Security استفاده کنند. DHCP Snooping به شبکه این امکان را می دهد که Packet های DHCP را از منابع غیرمجاز فیلتر کند و از جعل Server DHCP ها جلوگیری نماید. Port Security نیز با محدود کردن تعداد سیستم هایی که می توانند از هر اینترفیس سوئیچ استفاده کنند، از بروز حملات Starvation جلوگیری می نماید. این مقاله به طور کامل حمله های DHCP Spoofing و DHCP Starvation را تحلیل کرده و مکانیزم های دفاعی موجود برای مقابله با آن ها را بررسی می کند. همچنین، به اهمیت پیاده سازی این تکنیک ها برای افزایش امنیت شبکه های LAN می پردازد.