En un ataque de agotamiento DHCP (DHCP Starvation) un usuario malicioso inunda con peticiones DHCP el servidor utilizando diferentes direcciones MAC. Con esto puede llegar a agotar por completo el espacio de direcciones asignables
por los servidores DHCP por un período indefinido de tiempo. Los
clientes de la red de la víctima entonces no obtendrán automáticamente
una IP para acceder a la red por lo que este ataque podría ser
clasificado como una denegación de servicio. Este
tipo de ataque se puede lograr fácilmente con herramientas como
Gobbler, Yersinia, Metasploit o, como se muestra en el siguiente vídeo,
mediante DHCPig,
un script en Python que utiliza Scapy y que es capaz de consumir todas
las IPs disponibles en la LAN, liberar cualquier IP en uso en la red y
mandar ARPs para que los sistemas Windows permanezcan offline:
