DHCP: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 23: | Line 23: | ||
* [[DHCP Starvation 공격]] | * [[DHCP Starvation 공격]] | ||
** DHCP 서버에 허위 offer와 request를 대량으로 보내 IP를 모두 소진하게 만든다. | ** DHCP 서버에 허위 offer와 request를 대량으로 보내 IP를 모두 소진하게 만든다. | ||
[[분류:네트워크]] | |||
[[분류:보안]] | |||
[[분류:정보보안기사]] |
Revision as of 19:31, 17 May 2018
개요
- Dynamic Host Configuration Protocol
- 동적으로 클라이언트의 IP 주소를 설정하기 위한 프로토콜
- UDP 67번 포트(서버), UDP 68번 포트(클라이언트)를 사용한다.
동작 과정
- DHCP Discover
- DHCP 서버를 찾기 위해 자신의 MAC 정보를 담아 브로드캐스트 한다.
- DHCP Offer
- DHCP 서버가 브로드캐스트 메세지를 받고 IP 정보를 보내준다.
- DHCP Request
- 서버로부터 받은 Offer에 응답하여 해당 IP를 사용하겠다고 요청한다.
- DHCP Ack
- 클라이언트로부터 받은 Request에 응답하여 해당 IP를 사용하도록 한다.
- 클라이언트는 이 메세지를 최종적으로 받고 IP를 설정하여 사용한다.
구현
보안 이슈
- DHCP Starvation 공격
- DHCP 서버에 허위 offer와 request를 대량으로 보내 IP를 모두 소진하게 만든다.