DHCP地址池耗尽攻击

• 攻击原理简介

  ​ 路由器内置的DHCP服务器，划定了一个地址池作为自动分配给接入终端号IP地址的范围。

  ​ 攻击工具伪装成大量的接入主机，向路由器内的DHCP服务器请求大量的IP地址分配。

  ​ 在DHCP的地址租期超时之前，已经分配出去的IP地址不会重复分配给其他新接入的终端。返回终端无法分配IP地址，造成新接入的自动IP设置的终端无法接入网络。

  ​ 对地址池以外的IP地址，作为固定分配给某个终端使用的，不受此种攻击的影响。

• 使用yersinia执行耗尽攻击

  典型步骤：

  1：终端运行yersinia -G	启动图形化界面，在Edit interfaces里指定网卡
  2：选择DHCP项 ---- Launch Attack ---- 选择发送一个DISCOVER包，请求DHCP分配地址
  3：yersinia伪造大量源主机请求，完成耗尽攻击，地址池瞬间没有可用IP
  4：List atatcks ---- 取消所有攻击