DHCP地址池耗尽攻击
-
攻击原理简介
路由器内置的DHCP服务器,划定了一个地址池作为自动分配给接入终端号IP地址的范围。
攻击工具伪装成大量的接入主机,向路由器内的DHCP服务器请求大量的IP地址分配。
在DHCP的地址租期超时之前,已经分配出去的IP地址不会重复分配给其他新接入的终端。返回终端无法分配IP地址,造成新接入的自动IP设置的终端无法接入网络。
对地址池以外的IP地址,作为固定分配给某个终端使用的,不受此种攻击的影响。
-
使用yersinia执行耗尽攻击
典型步骤:
1:终端运行yersinia -G 启动图形化界面,在Edit interfaces里指定网卡 2:选择DHCP项 ---- Launch Attack ---- 选择发送一个DISCOVER包,请求DHCP分配地址 3:yersinia伪造大量源主机请求,完成耗尽攻击,地址池瞬间没有可用IP 4:List atatcks ---- 取消所有攻击