DHCP スターベーション
DHCP スターベーション とは何ですか?
DHCP スターベーション偽装 MAC を用いた DISCOVER 要求で DHCP サーバーを溢れさせ、アドレス プールを枯渇させるレイヤー 2 のサービス拒否攻撃。
DHCP スターベーションは、Dynamic Host Configuration Protocol を狙う攻撃です。攻撃者は Yersinia、dhcpstarv、独自 Scapy スクリプトなどを用いて、それぞれ偽装した別々のクライアント MAC を持つ DHCPDISCOVER を大量に送信します。DHCP サーバーは偽クライアントごとにリースを割り当て、プールが枯渇すると正規のホストが IP を取得できなくなります。多くの場合、続くローグ DHCP 攻撃の前段として用いられ、正規サーバー枯渇後に攻撃者が悪意ある設定(デフォルト ゲートウェイや DNS)で応答してスプーフィングや MITM に発展させます。対策はスイッチでのレート制限付き DHCP Snooping、ポート セキュリティによる MAC 数制限、ARP Inspection、802.1X による事前認証です。
● 例
- 01
Yersinia の "DISCOVER パケット送信" 攻撃で Cisco DHCP サーバーのスコープを枯渇させる。
- 02
スターベーションとローグ DHCP サーバーを併用し、新規クライアントに攻撃者の DNS を配布する。
● よくある質問
DHCP スターベーション とは何ですか?
偽装 MAC を用いた DISCOVER 要求で DHCP サーバーを溢れさせ、アドレス プールを枯渇させるレイヤー 2 のサービス拒否攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
DHCP スターベーション とはどういう意味ですか?
偽装 MAC を用いた DISCOVER 要求で DHCP サーバーを溢れさせ、アドレス プールを枯渇させるレイヤー 2 のサービス拒否攻撃。
DHCP スターベーション はどのように機能しますか?
DHCP スターベーションは、Dynamic Host Configuration Protocol を狙う攻撃です。攻撃者は Yersinia、dhcpstarv、独自 Scapy スクリプトなどを用いて、それぞれ偽装した別々のクライアント MAC を持つ DHCPDISCOVER を大量に送信します。DHCP サーバーは偽クライアントごとにリースを割り当て、プールが枯渇すると正規のホストが IP を取得できなくなります。多くの場合、続くローグ DHCP 攻撃の前段として用いられ、正規サーバー枯渇後に攻撃者が悪意ある設定(デフォルト ゲートウェイや DNS)で応答してスプーフィングや MITM に発展させます。対策はスイッチでのレート制限付き DHCP Snooping、ポート セキュリティによる MAC 数制限、ARP Inspection、802.1X による事前認証です。
DHCP スターベーション からどのように防御しますか?
DHCP スターベーション に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DHCP スターベーション の別名は何ですか?
一般的な別名: DHCP アドレス プール枯渇, DHCP DoS。
● 関連用語
- attacks№ 312
DHCP スプーフィング
攻撃者が DHCP 要求に偽の応答を返し、悪意あるゲートウェイや DNS などのオプションを被害クライアントに配布する攻撃。
- attacks№ 944
ローグ DHCP サーバー
ネットワークに接続された無認可の DHCP サーバーが IP 構成を配布し、トラフィックを意図的または意図せず攻撃者制御の基盤へ誘導する状態。
- attacks№ 062
ARP スプーフィング
ローカルネットワーク上で偽の ARP メッセージを送信し、攻撃者の MAC アドレスを他ホストの IP に結びつけて通信を奪取する攻撃。
- attacks№ 1207
VLAN ホッピング
トランク ネゴシエーションや 802.1Q 二重タグを悪用し、ホストが本来属さない VLAN にフレームを送受信できるようにするスイッチへの攻撃。
- attacks№ 1072
スパニング ツリー プロトコル攻撃
偽造した BPDU フレームを送りスパニング ツリーのトポロジを操作する L2 攻撃で、しばしば攻撃者ホストをルート ブリッジに当選させて MITM や DoS を行う。