DHCP スターベーション
DHCP スターベーション とは何ですか?
DHCP スターベーション偽装 MAC を用いた DISCOVER 要求で DHCP サーバーを溢れさせ、アドレス プールを枯渇させるレイヤー 2 のサービス拒否攻撃。
DHCP スターベーションは、Dynamic Host Configuration Protocol を狙う攻撃です。攻撃者は Yersinia、dhcpstarv、独自 Scapy スクリプトなどを用いて、それぞれ偽装した別々のクライアント MAC を持つ DHCPDISCOVER を大量に送信します。DHCP サーバーは偽クライアントごとにリースを割り当て、プールが枯渇すると正規のホストが IP を取得できなくなります。多くの場合、続くローグ DHCP 攻撃の前段として用いられ、正規サーバー枯渇後に攻撃者が悪意ある設定(デフォルト ゲートウェイや DNS)で応答してスプーフィングや MITM に発展させます。対策はスイッチでのレート制限付き DHCP Snooping、ポート セキュリティによる MAC 数制限、ARP Inspection、802.1X による事前認証です。
● 例
- 01
Yersinia の "DISCOVER パケット送信" 攻撃で Cisco DHCP サーバーのスコープを枯渇させる。
- 02
スターベーションとローグ DHCP サーバーを併用し、新規クライアントに攻撃者の DNS を配布する。
● よくある質問
DHCP スターベーション とは何ですか?
偽装 MAC を用いた DISCOVER 要求で DHCP サーバーを溢れさせ、アドレス プールを枯渇させるレイヤー 2 のサービス拒否攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
DHCP スターベーション とはどういう意味ですか?
偽装 MAC を用いた DISCOVER 要求で DHCP サーバーを溢れさせ、アドレス プールを枯渇させるレイヤー 2 のサービス拒否攻撃。
DHCP スターベーション からどのように防御しますか?
DHCP スターベーション に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DHCP スターベーション の別名は何ですか?
一般的な別名: DHCP アドレス プール枯渇, DHCP DoS。