如何保护你的DHCPD免受DHCPD的饥饿攻击？(option82)

Question

如何保护Debian系统上的dhcpd应用程序免受DHCP饥饿攻击？.conf文件中有任何选项吗？

Answer 1

第二层网络应该受到保护，这意味着安全措施必须到位: dhcp监听(绑定ip:mac在数据库中)动态arp检查(与dhcp窥探携手工作)端口安全-严格，每个访问端口一个mac地址，如果不中继。

通过这样做，您可以保证，当设备插入网络时，它是唯一的。

将DHCP服务器配置为只向已知一组MAC地址提供ip地址。