Kötü niyetli kişi Dhcp ve İstemci arasında girerek, istemcinin dhcp isteklerine kendisi cevap verir ve böylelikle istemcinin artık gateway adresi de kendisi olacağı için istemciye ait tüm trafigi kendi üzerine alabilir. Bu sayede kimlik bilgileri, ziyaret edilen siteleri görüntüleme vb. analizleri yapabilir hatta muhadelebile ederek trafiği manipüle edebilir.
Cisco switch lerde bu saldırıyı önlemek için aşağıdaki komutlar kullanılır.
ip dhcp snooping global konfigürasyonda etkinleştirilir.
ip dhcp snooping vlan 5 global konfigürasyonda etkinleştirilir ve hangi vlan larda geçerli olacaksa o vlanlar tanımlanır.
Untrusted portlardan sürekli DHCP istekleri yağarsa ?
(config-if) # ip dhcp snooping limit rate 500 ( saniyede 500 paket ) bu komutu trust portlar için kullan.
Trust portta limit aşılır ve otomatik olarak sıfırlanması istenilirse;
(config) # errdisable recovery cause dhcp-rate-limit
(config) # errdisable recovery interval 35
Trunk portların dhcp snooping den etkilenmemesi için trunk port altında aşağıdaki komutu yazıyoruz;
ip dhcp snooping trust
ip dhcp snooping limit rate 500
No responses yet