DHCP este protocolul care atribuie unei gazde automat o adresă IP validă dintr-un bazin DHCP. DHCP a fost folosit aproape la fel de mult timp cât TCP/IP a fost protocolul principal folosit în industrie pentru a aloca clienților adrese IP. Asupra unei rețele de switch-uri pot fi folosite două tipuri de atacuri DHCP: atacuri DHCP starvation și DHCP spoofing.
În atacurile DHCP starvation, atacatorul inundă serverul DHCP cu cereri DHCP de a folosi toate adresele IP valabile pe care le poate emite serverul DHCP. După ce sunt emise aceste adrese IP, serverul nu mai poate emite alte adrese iar această situație produce un atac denial-of-service (DoS) întrucât noii clienți nu pot obține acces la rețea. Un atac DoS este orice atac care este folosit pentru a supraîncărca anumite dispozitive și servicii de rețea cu trafic nelegitim, prin urmare prevenind traficul legitim de a ajunge la acele resurse.
În atacurile DHCP spoofing, un atacator configurează pe rețea un server DHCP fals care va emite adrese DHCP clienților. Motivul normal pentru acest atac este de a forța clienții să folosească un DNS (Domain Name System) fals sau servere WINS (Windows Internet Naming Service)și de a face utilizatorii să folosească atacatorul sau o mașinărie aflată sub controlul atacatorului, ca și default gateway-ul lor.
DHCP starvation este folosit adesea înaintea unui atac DHCP de impersonare pentru a interzice serviciile către serverul legitim DHCP, făcând mai ușor să fie introdus un server DHCP fals în rețea.
Pentru a diminua atacurile DHCP, folosiți DHCP snooping și caracteristici ale securității porturilor pe switch-urile Cisco Catalyst. Aceste caracteristici sunt acoperite mai târziu.