CDP Attack

 

<CDP Attack>

 

[설명]

CDP 정보를 플러딩 시켜 스위치에게 과도한 CDP정보를 전달한다 (DOS 공격)

그럼 스위치는 CDP 정보 받는걸로 과부하가 걸리게 되고

여러 공격 장비에서 공격시 스위치는 다운된다

 

[취약점]

1) 공격자에게 스위치 정보를 노출시킨다

2) 공격자가 가짜 장비 정보를 전달하거나 혹은 CDP Flooding 공격으로 장비에게 부하를 줄 수 있다

 

[방어 방법]

1) 평소에 CDP 를 비활성화 시킨다

    # no cdp run

2) 특정 인터페이스에 CDP를 비활성화 시킨다

    # interface fastethernet 1/2

    # no cdp enable