تحلیل حمالت DHCP Spoofing و DHCP Starvation وبررسی مکانیزمهای دفاعی جهت مقابله با آنها

  • سال انتشار: 1403
  • محل انتشار: اولین کنفرانس بین المللی برق، مکانیک، فناوری اطلاعات و کامپیوتر در علوم مهندسی
  • کد COI اختصاصی: EMICWCONF01_054
  • زبان مقاله: فارسی
  • تعداد مشاهده: 62
دانلود فایل این مقاله

نویسندگان

محمد عباسی راد

دانشجوی کارشناسی، مهندسی کامپیوتر، دانشکدگان فارابی، دانشگاه تهران، ایران

چکیده

پروتکل DHCP (Dynamic Host Configuration Protocol) یکی از اجزای اصلی شبکه های کامپیوتری است که برای تخصیص آدرس های IP به سیستم ها به صورت Automatic در یک شبکه LAN استفاده می شود. با این وجود، به دلیل طراحی ساده و عدم توجه به مسائل امنیتی، این پروتکل به راحتی می تواند تحت تاثیر حملات مختلف قرار گیرد. دو حمله رایج که تهدیدی شدید برای شبکه هایی که از این سرویس بهره می برند، به شمار می آیند، DHCP Spoofing و DHCP Starvation. در حمله DHCP Spoofing، مهاجم به صورت جعلی خود را به عنوان Server DHCP معرفی کرده و می تواند IP Address های غلط را به منظور سوءاستفاده به سیستم ها تخصیص دهد. در حمله DHCP Starvation، مهاجم با ارسال تعداد زیادی DHCP Request، Server DHCP را مجبور به مصرف تمام IP Address های موجود در Pool خود، کرده و باعث عدم تخصیص IP Address به سیستم های مجاز شبکه می شود. برای مقابله با این تهدیدات، شبکه ها می توانند از مکانیزم های دفاعی مانند DHCP Snooping و Port Security استفاده کنند. DHCP Snooping به شبکه این امکان را می دهد که Packet های DHCP را از منابع غیرمجاز فیلتر کند و از جعل Server DHCP ها جلوگیری نماید. Port Security نیز با محدود کردن تعداد سیستم هایی که می توانند از هر اینترفیس سوئیچ استفاده کنند، از بروز حملات Starvation جلوگیری می نماید. این مقاله به طور کامل حمله های DHCP Spoofing و DHCP Starvation را تحلیل کرده و مکانیزم های دفاعی موجود برای مقابله با آن ها را بررسی می کند. همچنین، به اهمیت پیاده سازی این تکنیک ها برای افزایش امنیت شبکه های LAN می پردازد.

کلیدواژه ها

DHCP Service, DHCP Spoofing, DHCP Starvation, DHCP Snooping, Port-Security

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.