[ml] DoS su servizio DHCP?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: [ml] DoS su servizio DHCP?
Mittente: Marco Simioni
Data: Mon, 26 Feb 2007 22:56:36 +0100 (CET)

Salve a tutti,
avrei un dubbio a cui non ho trovato risposta.
Come ci si può difendere da un attacco di tipo DoS su un servzio DHCP?

Per intenderci, lo scenario è quello di una LAN in una (piccola)
azienda, dove è installato un servizio DHCP che gestisce una
192.168.0/24 e sono in uso switch abbastanza "comuni" (leggasi
"economici").
Cosa succederebbe se qualcuno iniziasse a fare richieste DHCP
portandole a termine, spoofando ovviamente il MAC address di src ad
ogni transazione, fino a saturare tutto il pool del servizio dhcp?
La maggior parte dei server DHCP come si comportano
(Win2k/Win2k3/dhcpd) una volta saturato il pool? Attendono che uno dei
lease più datati scada, e quindi non rispondono più a nessuna
discover?
Cosa succederebbe se a questo punto, il malintenzionato iniziasse a
servire lui stesso da dhcp server / bootp server ?

Ho provato a cercare, ma l'unica soluzione sembrerebbe limitare il
numero dei mac address sulle porte degli switch?

Spero di non aver fatto una domanda banale, ma non ho trovato ancora
nessuna risposta "concreta" a questo mio dubbio.

Grazie a tutti,
saluti

Marco

Data:
- precedente: Re: [ml] controllo accessi, Marco Gatti
- successivo: [ml] Sicurezza nelle reti Wireless con CaptivePortal., Marco F. Cavaliere
- indice

Argomento:
- precedente: [ml] MI 7/3 : Quale Certificazione professionale ?, Marco Misitano - AIPSI
- successivo: [ml] Sicurezza nelle reti Wireless con CaptivePortal., Marco F. Cavaliere
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005