Para evitar este tipo de ataques lo recomendable es configurar DHCP snooping, el cual, solo permite solicitudes aprobadas desde servidores DHCP validados.
Mas información en este enlace:
https://www.ionos.es/digitalguide/servidores/seguridad/dhcp-snooping/
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?