Основные преимущества технологии DHCP Snooping:

• Защита от несанкционированных DHCP-серверов. 2 Коммутатор фильтрует вредоносные сообщения DHCP Offer и ACK, допуская к коммуникации с клиентами только законные серверы. 2
• Защита от спуфинговых атак DHCP. 2 Злоумышленник может выдавать себя за легитимный DHCP-сервер и перенаправлять клиентов на неверную IP-конфигурацию. 2 DHCP Snooping мониторит и блокирует трафик DHCP из ненадёжных источников. 2
• Защита от атак истощения ресурсов DHCP. 2 Злоумышленник может заливать сеть поддельными запросами DHCP, чтобы исчерпать пул доступных IP-адресов. 2 DHCP Snooping ограничивает скорость входящих запросов DHCP на ненадёжных портах, значительно снижая вероятность успешных атак истощения ресурсов. 2
• Проверка сообщений DHCP. 2 Коммутатор создаёт базу данных, которая отслеживает соответствие IP-MAC-адресов, и пропускает только легитимные запросы и ответы. 2
• Интеграция с другими функциями безопасности. 2 База данных, созданная DHCP Snooping, может использоваться другими механизмами безопасности, например Dynamic ARP Inspection (DAI) и IP Source Guard, что повышает общую безопасность сети. 2

Недостаток технологии DHCP Snooping в том, что у вредоносных устройств есть способы обойти её, поэтому на неё не следует полагаться как на единственную меру безопасности для сети. 3