我问过这个这里,要求我将其移至此论坛。
我有一个问题,我需要一些有关 DHCP 以及在某种情况下可能发生的情况的建议。
我遇到过这样的情况:DHCP 服务器开始将 IP 地址分配给已有预留的设备,而忽略了已有预留的事实。
服务器是 x64 2008R2 标准安装,作为域控制器。
当它发放一个 IP 时,我会看到“唯一 ID”与我已配置保留的 MAC 地址相同,并且终端设备会获取它显示的来自我的动态池的 IP,而不是保留的 IP。
重新启动服务器可以清除此情况并且之后所有预订都可以正常工作。
无论是在该网络还是其他网络中,我从未见过这种行为,因此我开始尝试找出导致这种现象的原因,是软件错误、配置不正确等?
然后我突然想到,在这件事发生前不久,我正在处理一些 IP 电话,其中两部电话发生了某种内部故障,导致它们的 MAC 地址被设置为 FF:FF:FF:FF:FF:FF。
这些设备会请求一个具有相同源地址和目标地址的 IP,并且该 IP 会寻址网络广播。
他们没有成功获取 IP 地址,并报告 DHCP 失败,因此我在一个 IP 上设置了一个静态 IP,用 NMAP 扫描它以查看它是否启动,然后我注意到它报告其 MAC 为 FF:FF:FF:FF:FF:FF(未知),我用第二个死机设备重复了该过程,得到了相同的结果,并且没有考虑到连接时可能对网络造成什么影响。
长话短说,在请求 IP 广播地址的环境中会产生什么影响?它会向任何正在监听的设备发送 DHCP 请求吗?它会吓坏管理池的数据库吗?
我是不是搬起石头砸自己的脚,还是只是想找个问题来掩盖症状?
看起来,如果这会造成我所看到的混乱,那么它将是一个明显的 DOS 攻击媒介,我并不是第一个遇到它或询问如何防范它的人。
我还考虑过,如果服务器响应请求并试图告诉 FF:FF:FF:FF:FF:Ff 其 IP 是 xxxx,而下一个请求者可能在某种竞争条件下截获了错误的消息,并认为它收到了请求的响应,会发生什么情况?(这可能吗)