地址池耗尽攻击要求

地址池耗尽攻击要求

1、攻击原理是利用多台计算机持续获取DHCP服务器地址池中的地址，使普通用户无法从DHCP服务器获取IP地址，从而导致网络断开。 当我们使用DHCP进行攻击时，攻击不会立即成功。

一、地址池不够用怎么办

1.5.3接口MAC地址学习默认情况下，MAC地址学习功能处于开启状态。 有时为了保证设备的安全，有必要关闭MAC地址学习功能。 危害设备安全的常见情况是：非法用户使用大量不同源MAC地址的报文对设备进行攻击，动态获取上端分配的地址。常见的场景是：两台路由器相连或者家里不需要拨号的环境。 1.2WAN口：PPPOE输入ISP（网络运营商）提供的账号和密码，通常称为宽带账号和密码，经常使用

二、地址池作用

实验环境：两台win2008r2虚拟机（一台用作普通DHCP服务器，一台用作假DHCP服务器），两台win7虚拟机（用作客户端），一台kali虚拟机（用作攻击，耗尽DHCP地址池）主要是伪造大量mac地址向服务器申请地址，消耗dhcp服务器的地址池，达到拒绝服务攻击的目的个人。 一般采用两种方法，但实际可操作性不是太强。 第一种方法是

三、地址池释放地址

当两个接口学习到相同的MAC地址时，MAC地址学习优先级较高的接口将被保留，MAC地址学习优先级较低的接口将被覆盖。 •当配置不允许相同优先级接口的MAC地址漂移时，如果安全网络设备下电，将使用访问控制列表或空路由来过滤对地址空间未分配部分的访问，以防止攻击者强制路由解析未使用的地址。 3.DHCPv6安全威胁地址池耗尽攻击攻击者可以冒充大量DHCPv6客户端并提供DHCPv6服务

四、地址池范围

局域网中的DHCP攻击实验环境：两台win2008r2虚拟机（一台作为普通DHCP服务器，一台作为假DHCP服务器），两台win7虚拟机（作为客户端），一台kali虚拟机（作为攻击耗尽DHCP地址池）第一步正常配置3.在管理员PC的浏览器中输入地址：https://192.168.0.1：8443。 输入地址登录后，浏览器会给出