DHCP 耗竭攻击 －－网络大典

        DHCP 耗竭的攻击通过利用伪造的 MAC 地址来广播 DHCP 请求的方式来进行。利用诸如 gobbler 之类的攻击工具就可以很容易地造成这种情况。如果所发出的请求足够多的话，网络攻击者就可以在一段时间内耗竭向 DHCP 服务器所提供的地址空间。结果当合法用户请求一个 DHCP IP 地址的时候也会被拒绝，并因此而不能访问网络。DHCP 耗竭可以为纯粹的服务拒绝（DoS）机制，也可以与恶意的伪造服务器攻击配合使用来将信息转发给准备截取些信息的恶意计算机。

　　当正常的 DHCP 服务器瘫痪时，网络攻击者就可以在自己的系统中建立起伪造 DHCP 服务器来对来自该局域网中客户所发出的新 DHCP 请求作出反应。入侵者可以利用自己可以控制其信息转发的 DNS 服务器或默认网关来发布某个地址的信息。

更多内容请访问以下页面： 

中文版：

http://www.networkdictionary.com/chinese/security/DHCP.php

英文版：

http://www.networkdictionary.com/security/DHCP.php