참고
DHCP 메시지 타입과 항목
DHCP 동작 방식에서는 4가지 타입의 DHCP 메시지를 이용해 DHCP 클라이언트가 IP를 할당받는 과정을 알아보았습니다. 실제로는 DHCP와 관련된 더 많은 메시지가 있으며 각 상황에 따라 사용되는 메시지는 더 다양합니다. 주요 DHCP 관련 메시지는 다음과 같습니다.
▼ 표 7-6 DHCP 메시지 타입
|
메시지 타입 |
내용 |
|
DHCP Discover |
클라이언트가 사용한 DHCP 서버를 찾는 메시지 |
|
DHCP Offer |
DHCP 서버가 IP 설정값에 대해 클라이언트에게 제안하는 메시지 |
|
DHCP Request |
DHCP 서버에서 제안받은 설정값을 요청하는 메시지 |
|
DHCP Decline |
현재 IP가 사용 중임을 클라이언트가 서버에 알려주는 메시지 |
|
DHCP Ack |
DHCP 서버가 클라이언트에 받은 요청을 수락하는 메시지 |
|
DHCP Nak |
DHCP 서버가 클라이언트에 받은 요청을 수락하지 않는다는 메시지 |
|
DHCP Release |
클라이언트가 현재 IP를 반납할 때 사용하는 메시지 |
|
DHCP Inform |
클라이언트가 서버에 IP 설정값을 요청하는 메시지 |
참고
DHCP Starvation 공격
DHCP 서버는 클라이언트에 IP를 할당할 수 있는 리스트를 관리하는 IP 풀(Pool)을 갖고 있습니다. IP 풀에서는 전체 IP 주소 범위, 이미 클라이언트에 임대되어 있는 IP 정보와 임대 시간, 아직 임대되지 않은 할당 가능한 IP 주소 리스트가 관리됩니다. IP 풀에서 관리하는 모든 IP 주소를 소진한 상태에서 새로운 클라이언트가 DHCP 서버로 Discover 메시지를 보내면 어떻게 될까요? DHCP 서버는 사용할 수 있는 IP 자원이 더 이상 없으므로 IP를 할당할 수 없습니다. 이런 점을 악용해 DHCP 서버에서 가용한 모든 IP를 가짜로 할당받아 실제 클라이언트가 IP 주소를 할당받지 못하게 하는 공격 방식을 ‘DHCP Starvation(기아 상태) 공격’이라고 합니다.