Académique Documents
Professionnel Documents
Culture Documents
La DHCP Starvation est une attaque où un attaquant inonde le serveur DHCP avec un
grand nombre de demandes de bail DHCP (DHCP lease) afin d'épuiser la pool
d'adresses IP disponibles. Cela peut entraîner un déni de service pour les autres
périphériques légitimes qui tentent d'obtenir une adresse IP auprès du serveur DHCP.
1. Un déni de service pour les périphériques légitimes qui ne peuvent pas obtenir d'adresse
IP valide.
2. Une perturbation du fonctionnement du réseau, entraînant une baisse de productivité.
3. Une éventuelle compromission de la sécurité du réseau si l'attaquant réussit à obtenir
une adresse IP valide et peut accéder à des ressources sensibles ou compromettre
d'autres périphériques.
1. Surveiller et limiter le nombre de requêtes DHCP provenant d'une même source afin de
détecter les activités suspectes.
2. Configurer des listes de contrôle d'accès (ACL) sur les commutateurs réseau pour
limiter le trafic DHCP provenant de sources non autorisées.
3. Utiliser des fonctionnalités de sécurité telles que la sécurité des ports DHCP (DHCP
Snooping) pour valider les messages DHCP et empêcher les attaques provenant de ports
non autorisés.
4. Configurer correctement le serveur DHCP pour limiter le nombre de baux attribués par
période de temps et pour spécifier des plages d'adresses IP réservées pour les
périphériques légitimes.
5. Mettre en œuvre des mécanismes de détection d'intrusion pour détecter et répondre aux
tentatives d'attaque DHCP Starvation.