有可能去任何有公共 Wi-Fi 热点的餐厅/咖啡馆/公共汽车,然后用 DHCP DISCOVER / REQUEST 数据包淹没它。如果这个网络是由充当 DHCP 服务器的路由器创建的,那么这种攻击应该会导致 IP 匮乏,对吧?
有没有办法防止此类攻击?
我说的只是无线网络。每个客户端都使用相同的共享介质的地方,比方说,不可能“禁止生成太多 DCHP 请求的端口”之类的。
(我发现了一个11 年前提出的类似问题。也许这方面有一些新的东西。)
AskOverflow.Dev
有可能去任何有公共 Wi-Fi 热点的餐厅/咖啡馆/公共汽车,然后用 DHCP DISCOVER / REQUEST 数据包淹没它。如果这个网络是由充当 DHCP 服务器的路由器创建的,那么这种攻击应该会导致 IP 匮乏,对吧?
有没有办法防止此类攻击?
我说的只是无线网络。每个客户端都使用相同的共享介质的地方,比方说,不可能“禁止生成太多 DCHP 请求的端口”之类的。
(我发现了一个11 年前提出的类似问题。也许这方面有一些新的东西。)
尝试回答“如何做”的问题。(取自我的评论)
理论上,随机 MAC 地址会耗尽地址空间。如问题中所述,如果不同端口上有多个 AP 可用于缩小范围,则无法唯一识别此类攻击者。但并非没有给其他客户端带来问题,攻击者可能只是切换 AP。
实际上是否存在这种攻击攻击值得做的场景?(对咖啡店不利?)