dhcp starvaton 공격으로부터 DHCPD를 보호하는 방법은 무엇입니까? (옵션 82)

dhcp starvaton 공격으로부터 DHCPD를 보호하는 방법은 무엇입니까? (옵션 82)

DHCP 기아 공격으로부터 데비안 시스템의 dhcpd 애플리케이션을 보호하는 방법은 무엇입니까? .conf 파일에 옵션이 있습니까?

답변1

레이어 2 네트워크는 보호되어야 합니다. 즉, 보안 조치가 마련되어 있어야 합니다. dhcp 스누핑(데이터베이스에서 ip:mac 바인딩) 동적 arp 검사(dhcp 스누핑과 함께 사용) 포트 보안 - 엄격함, 액세스당 하나의 mac 주소 포트(해당되는 경우) 릴레이 아님)

이렇게 하면 장치가 네트워크에 연결될 때 장치가 고유하다는 것을 보장할 수 있습니다.

알려진 MAC 주소 집합에만 IP 주소를 제공하도록 DHCP 서버를 구성합니다.

관련 정보