DHCP Spoofing Attack
DHCP Spoofing Attack - це атака, яка використовується для зламу комп’ютерів. Атакувачі намагаються отримати доступ до інтернету або Інтернет-мереж за рахунок зловживання DHCP-сервера. Що таке DHCP-сервер? Це сервер, який надає IP-адреси іншим комп’ютерам в мережі. коли комп’ютер підключається до мережі, він запитує DHCP-сервера про IP-адресу. Невдача в DHCP-сервері може призвести до відмови в доступі до мережі.
Уразливі пункти в мережі допомагають атакувачам виконати атаку тим, що вони можуть підробити DHCP-відповіді і дають комп’ютерам неправильну IP-адресу. Як наслідок, комп’ютер не може отримати доступ до мережі та Інтернету.
Існує кілька способів боротьби з атаками DHCP Spoofing. Один з ніх - використання протоколу DHCP Snooping, який дозволяє комутатору відстежувати DHCP-діалог. Другий метод - використання статичних IP-адрес для комп’ютерів, що є частково надійним рішенням. Третій метод - встановлення фільтрів MAC на комутаторах, які не дозволяють підробляти IP-адреси на рівні мережі.
Отже, ДНС-спуфінг-атака - це дія, яка зловживає DHCP-серверам, щоб дати комп’ютерам можливість отримати неправильну IP-адресу.