什么是DHCP服务器,有什么用
qqqw151 发布于2019-01-05 浏览:1689 回复:9
0
收藏

DHCP是由IETF(internet 工作任务小组)开发设计的,于1993年10月成为标准协议,其前身是BOOTP协议。

有什么用呢?

两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址,由于IP地址资源有限,宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址(所谓固定IP就是即使在你不上网的时候,别人也不能用这个IP地址,这个资源一直被你所独占),所以要采用DHCP方式对上网的用户进行临时的地址分配。也就是你的电脑连上网,DHCP服务器才从地址池里临时分配一个IP地址给你,每次上网分配的IP地址可能会不一样,这跟当时IP地址资源有关。当下线的时候,DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址,既保证了网络通信,又提高IP地址的使用率。

分配方式
在DHCP的工作原理中,DHCP服务器提供了三种IP分配方式:自动分配(Automatic allocation)、手动分配和动态分配(Dynamic Allocation)。
自动分配是当DHCP客户端第一次成功的从DHCP服务器获取一个IP地址后,就永久的使用这个IP地址。
手动分配是由DHCP服务器管理员专门指定的IP地址
动态分配是当客户端第一次从DHCP服务器获取到IP地址后,并非永久使用该地址,每次使用完后,DHCP客户端就需要释放这个IP,供其他客户端使用。
第三种是最常见的使用形式。

收藏
点赞
0
个赞
共9条回复 最后由goJhou回复于2019-01-23
#10goJhou回复于2019-01-23
#9 qqqw151回复
对于防御SYN FLOOD攻击如下防御方式 (1)使用TCP Wrapper,服务端只处理有限来源IP的TCP连接请求,其它未指定来源的连接请求一概拒绝。   (2)缩短SYN Timeout时间,由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数,这个值=SYN攻击的频度 x  SYN Timeout,所以通过缩短从接收到SYN报文到确定这个报文无效并丢弃改连接的时间,例如设置为20秒以下(过低的SYN Timeout设置可能会影响客户的正常访问),可以成倍的降低服务器的负荷。   (3)设置SYN Cookie,就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复SYN报文,就认定是受到了攻击,以后从这个IP地址来的包会被一概丢弃。   (4)使用SYN Proxy防火墙       Syn Cache技术和Syn Cookie技术总的来说是一种主机保护技术,需要系统的TCP/IP协议栈的支持,而目前并非所有的操作系统支持这些技术。因此很多防火墙中都提供一种 SYN代理的功能,其主要原理是对试图穿越的SYN请求进行验证后才放行
展开

TCP Wrapper从哪看的。SYN没回复,主机没可用IP。所持的IP没租约,咋做的IP过滤

0
#9qqqw151回复于2019-01-23

对于防御SYN FLOOD攻击如下防御方式

(1)使用TCP Wrapper,服务端只处理有限来源IP的TCP连接请求,其它未指定来源的连接请求一概拒绝。

  (2)缩短SYN Timeout时间,由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数,这个值=SYN攻击的频度 x  SYN Timeout,所以通过缩短从接收到SYN报文到确定这个报文无效并丢弃改连接的时间,例如设置为20秒以下(过低的SYN Timeout设置可能会影响客户的正常访问),可以成倍的降低服务器的负荷。

  (3)设置SYN Cookie,就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复SYN报文,就认定是受到了攻击,以后从这个IP地址来的包会被一概丢弃。

  (4)使用SYN Proxy防火墙

      Syn Cache技术和Syn Cookie技术总的来说是一种主机保护技术,需要系统的TCP/IP协议栈的支持,而目前并非所有的操作系统支持这些技术。因此很多防火墙中都提供一种 SYN代理的功能,其主要原理是对试图穿越的SYN请求进行验证后才放行

0
#8goJhou回复于2019-01-23
#7 qqqw151回复
对于防御SYN FLOOD攻击如下防御方式 (1)使用TCP Wrapper (2)缩短SYN Timeout时间 (3)设置SYN Cookie (4)使用SYN Proxy防火墙
展开

可以呀,做功课了

0
#7qqqw151回复于2019-01-23
#2 goJhou回复
我来考你几个问题=_,    当一个环境里有多个DHCP服务器时将发生什么。 DHCP的地址池如果空池会怎么样 地址池四次握手每次做了什么 当遇到SYN FLOOD攻击时 地址池被一瞬间消耗该如何应对
展开

对于防御SYN FLOOD攻击如下防御方式

(1)使用TCP Wrapper

(2)缩短SYN Timeout时间

(3)设置SYN Cookie

(4)使用SYN Proxy防火墙

0
#5qqqw151回复于2019-01-23
#2 goJhou回复
我来考你几个问题=_,    当一个环境里有多个DHCP服务器时将发生什么。 DHCP的地址池如果空池会怎么样 地址池四次握手每次做了什么 当遇到SYN FLOOD攻击时 地址池被一瞬间消耗该如何应对
展开

第一次挥手
主机A发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。

第二次挥手
主机B收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。

第三次挥手
主机B发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。

第四次挥手
A端收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成

0
#4qqqw151回复于2019-01-23
#2 goJhou回复
我来考你几个问题=_,    当一个环境里有多个DHCP服务器时将发生什么。 DHCP的地址池如果空池会怎么样 地址池四次握手每次做了什么 当遇到SYN FLOOD攻击时 地址池被一瞬间消耗该如何应对
展开

对于一个环境有多个DHCP服务器,会出现部分机器连接使用一个DHCP,另一部分连接使用另外一个DHCP。

0
#3qqqw151回复于2019-01-23
#2 goJhou回复
我来考你几个问题=_,    当一个环境里有多个DHCP服务器时将发生什么。 DHCP的地址池如果空池会怎么样 地址池四次握手每次做了什么 当遇到SYN FLOOD攻击时 地址池被一瞬间消耗该如何应对
展开

不知道啊

0
#2goJhou回复于2019-01-05

我来考你几个问题=_,   

当一个环境里有多个DHCP服务器时将发生什么。

DHCP的地址池如果空池会怎么样

地址池四次握手每次做了什么

当遇到SYN FLOOD攻击时 地址池被一瞬间消耗该如何应对

0
TOP
切换版块