Тревожные знаки о наличии ложного сервера DHCP

Вы же не думаете, что просто потому, что в вашей сети должен быть только один DHCP сервер, что на самом деле он только один.

Ложный DHCP

Довольно общее правило в любой сети при использовании DHCP – это использование только одного DHCP сервер, и если вы все же должны использовать более 1, вы должны убедиться, что диапазоны раздаваемых IP-адресов не перекрываются. Тем не менее, просто потому что у вас есть только один легитимный DHCP сервер  в сети, это не означает, что другого не существует. Есть несколько косвенных признаков, на которые следует обратить внимание, если вы подозреваете, что в вашей сети существует другой сервер DHCP.

  • Несколько компьютеров в сети начинают терять свои IP-адреса или получать адреса, которые не являются стандартными для вашей сети.
  • Из-за того, что перекрывающиеся диапазоны адресов было розданы несколько машины, в сети могут появляться сообщения о конфликте IP адресов.
  • Вы видите аномально большое количество трафика DHCP (UDP порты 67 и 68), протекающего через сеть при выполнении снифинга пакетов.
  • Поскольку вероятность того, что ложный  сервер DHCP создан со злым умыслом, количество вирусного трафика, определяемого вашей системой мониторинга вирусной активности, потенциально может резко увеличиться. С той же точки зрения, вы можете также увидеть увеличение нагрузки на сеть и маршрутизаторы.

Поэтому в любой момент, когда одна из таких проблем в вашей сети имеет место, вы всегда должны учитывать тот факт, что в вашей сети могут быть сервера DHCP, существующие в вашей сети без вашего ведома.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *