什么是DHCP欺骗攻击？

继上一篇博文 华为交换机之DHCP基本配置 相关学习，很多欺骗攻击都是在利用协议自身缺乏的认证机制的缺陷，因为通信机制本身无法让通信参与方相互确认身份，所以攻击者有机会将自己伪装成某一个通信方，在网络中设法窃取通信信息或者使得通信无法正常进行。

DHCP欺骗的常见两种手段

对于DHCP机制来说，一般可以通过冒充DHCP服务器，或者冒充DHCP客户端来达到攻击的目的。

冒充DHCP服务器的做法相对来说已经是很常见的，主动对局域网中的设备发出DHCP发现消息来进行响应，比如攻击者通过发送响应信息将DNS服务器地址或网关指向自己，达到所有通过去外网的数据全部都发送给自己，进行监听或数据拦截修改。

虽然网络中的路由器作为DHCP一直在工作着，但没有办法避免DHCP客户端遭到欺骗，当所有的系统都在运行DHCP客户端的时候，都会最先请求收到提供消息中的配置参数，所以，只要伪装的DHCP服务端所提供的响应优先于真实的DHCP服务端，那么客户端就会向它去请求。

而如果攻击者伪装成DHCP客户端，目的就是为了耗尽DHCP服务上的IP资源，使得DHCP服务端没有可以提供可分配的IP地址，可以理解成拒绝式攻击。

预防DHCP欺骗攻击的安全技术

目前，已经有了应对这类攻击的链路层安全技术 DHCP Snooping。