DHCP обычно используется с 0.0.0.0 или 255.255.255.255 в качестве IP-адресов, поскольку DHCP-сервер отвечает за выдачу IP-адресов через порт 67 или 68.
Вы не можете просто заблокировать эти порты, так как DHCP больше не будет работать вообще.
Этот параметр требует, чтобы вы работали с сервером DHCP, таким как bind или все, что Windows называет своим сервером.
Большинство DHCP-серверов не имеют опций, включенных по умолчанию.
Если вы не занимаетесь бизнесом, а затем ИТ-отдел защищает DHCP от подобных атак.
Некоторые управляемые маршрутизаторы имеют больше опций, но их покупают только несколько домашних пользователей, поскольку они значительно дороже.
Домашние маршрутизаторы и большинство устройств, предоставляемых интернет-провайдером, слишком тупы, чтобы поддерживать любые такие опции. Если вы не модифицировали прошивку маршрутизатора с помощью OpenWrt, dd wrt или подобного. Перейдите на страницу конфигурации вашего маршрутизатора, и вы увидите начало, конец диапазона и подсеть, и это все варианты, которые вы, вероятно, будете иметь.
Сложные конфигурации возможны только с реальными DHCP-серверами. Чтобы использовать самые простые опции DHCP-сервера, мне пришлось отключить встроенный сервер и запустить сервер Linux, чтобы получить DHCP-сервер, который я мог бы осмысленно настроить самостоятельно.
Вам понадобится продукт с глубокой проверкой пакетов, такой как wireshark, который может декодировать запрос сервера dhcp. Теперь декодирования недостаточно, вам также нужно удалить или заменить опцию 252.
