هجوم DHCP Starvation وطريقة التصدي له

عودة مرة آخرى إلى مواضيع الأمن والحماية الخاصة بالشبكات وموضوعي اليوم عن هجوم يستهدق الـ DHCP Server ويعرف بي DHCP Starvation وهو يعد احد هجمات الـ DOS أو Denial of service
وخطورة هذا الهجوم تتمثل في تخريب الشبكة بشكل كامل على جميامستخدمين

ماهو هجوم  DHCP Starvation ؟

يشكل هذا النوع من الهجوم خطرا كبيرا على الشبكة لانه يقوم ببساطة بحجز كل الأيبيات الموجودة في سيرفر الـ DHCP وفيها يقوم المهاجم بأرسال عدد غير محدود من الرسائل إلى سيرفر الـ DHCP يطلب فيها تزويده يأيبي للجهاز الخاص فيه وعندما يتم أستلام الأعدادت من السيرفر وحجز الأيبي له يقوم بأرسال طلب جديد إلى السيرفر لكن هذه المرة بماك أدريس مختلف وهكذا حتى يقوم المهاجم بحجز كل الأيبيات المتاحة على السيرفر وحتى لو كانت 10000 أيبي لان هذه العملية تتم بسرعة كبيرة والتى قد لاتستغرق بضع دقائق وبالتالي أي محاولة من أي جهاز آخر موجود على الشبكة للحصول على أيبي من السيرفر سوف تباء بالفشل

طريق الحماية من هذا النوع من الهجوم

طريقة الحماية تم التطرق لها من قبل وهي تتم من خلال البورت سكيورتي وذلك بتحديد عدد معين من الماك ادريس المسموح لها بالدخول من خلال هذا المنفذ والأوامر طبعا سوف تطبق على السويتش بالشكل التالي

وكما ذكرت سابقا في موضوع الـ Port Security أعداده وأهميته في رد هجوم الـ MAC flooding أن تطبيق هذه الأعدادت سوف تسمح لماك أدريس واحد للدخول وردة الفعل التى سوف بقوم بها السويتش هي أغلاق البورت بشكل كامل في حال تخطي هذا العدد وتستطيع أن تقوم بتحديد العدد وردة الفعل كما تريد وطريقة الأعداد موضحة في الموضوع السابق

وبالنسة للأخ محمد الذي راسلني بشان تطبيق البورت سكيورتي على catalyst Switch  فالأمر بسيط  ويختلف بعض الشيء عن الطريقة السابقة مع وجود بعض الزيادات مثل أمر Age وهو لتحديد المدة الزمنية التى سوف يقوم فيها السويتش بحفظ الماك أدريس أو how long all addresses on that port will be secured

وتحدد بعدد الدقائق وهي تكتب بالشكل التالي

كلمة آخيرة هذا النوع من الهجوم قد لايكون الهدف منها حجز كل الأيبيات الموجودة على الشبكة لان المهاجم قد يكون هدفه من نوع آخر وهو القيام بي الـ DHCP Spoofing وهو الموضوع القادم إن شاء الله ودمتم بود