Здравствуйте!
Вчера опять спорол глупость. Что, собственно, заставило меня глубоко задуматься. Готовил шлюз, на PFSense, поставил систему, на виртуальную машину, потом оставил всё, как есть (там LAN интерфейс по умолчанию имеет адрес 192.168.1.1), на ночь, не стал настраивать, ушёл спать.
На утро все на рогах, на ушах и на чём только ещё не ходят - Интернет пропал, в удалённом корпусе, не ходит почта, в главный корпус до внутренних ресурсов не достучаться! Позвонил технику, разобраться, в чём дело. Он мне звонит, говорит, что адреса выдаются из диапазона 192.168.1.0!
Тут только до меня дошло. По умолчанию при установке PFSense остаётся включённым DHCP сервер на интерфейсе LAN, он то и начал раздавать адреса. Я немедленно выключил DHCP сервер, на этом интерфейсе, всё пришло в норму.
Но мне покоя теперь нет. Получается, что какой - нибудь народный мститель из студентов, преподавателей, неважно кто, в общем, злоумышленник, развернув любой маршрутизатор в сети, с DHCP сервером, может парализовать всю сеть, а его фиг найдёшь потом (вот, припоминаю, кажется в моей старой теме про relay уважаемый участник ival что-то говорил про подобие таких атак).
И при этом мне странно и смешно, почему тогда служба Active Directory требует авторизации DHCP сервера, если всё равно толку от этого нету, никакого? Почему срабатывает чужеродный сервер, как вообще можно это остановить, предотвратить, чтобы не было проблем? Вопросов много, хотелось бы выяснить, как можно избежать подобного рода атак.