Некоторые типы атак, которые предотвращает технология DHCP Snooping:

• IP-спуфинг. 1 Злоумышленник пытается отправить IP-пакеты с поддельным исходным адресом. 1 Это может использоваться для запуска атак типа «отказ в обслуживании» или для получения доступа к ресурсам, которые для них не предназначены. 1
• Атаки «человек посередине». 1 Злоумышленник пытается перехватить и изменить связь между двумя компьютерами. 1 Это может быть использовано для кражи конфиденциальной информации или внедрения вредоносного кода в связь. 1
• Атаки типа «отказ в обслуживании». 1 Злоумышленник пытается сделать службу недоступной, заваливая её запросами или вызывая сбой из-за неправильно сформированных запросов. 1
• DHCP-спуфинг. 3 Злоумышленник пытается ответить на запросы DHCP и указать себя как шлюз по умолчанию или DNS-сервер, инициируя атаку через посредника. 3
• DHCP-starvation (истощение ресурсов DHCP). 3 Злоумышленник отправляет большое количество ложных DHCP-запросов в сеть, заполняя все доступные IP-адреса в DHCP-пуле. 2 Это приводит к тому, что легитимные устройства в сети не могут получить доступ к DHCP-серверу для получения своих конфигураций. 2