如何保护 Debian 系统上的 dhcpd 应用程序免受 DHCP 饥饿攻击? .conf 文件中有任何选项吗?
答案1
应保护第 2 层网络,意味着必须采取安全措施: dhcp 侦听(在数据库中绑定 ip:mac) 动态 arp 检查(与 dhcp 侦听携手合作) 端口安全 - 严格,每次访问一个 mac 地址端口(如果不是中继)
通过这样做,您可以保证当设备插入网络时它是唯一的
配置 DHCP 服务器仅向一组已知的 MAC 地址提供 IP 地址
如何保护您的 DHCPD 免受 dhcp starvaton 攻击? (选项82)