Co je to MAC Flooding?

Záplava MAC je metoda, kterou lze použít k ovlivnění bezpečnostních protokolů různých typů síťových přepínačů. Záplava MAC v podstatě zaplavuje síťový přepínač datovými pakety, které narušují obvyklý tok odesílatele příjemci dat, který je společný s MAC adresami. Konečným výsledkem je, že namísto dat předávaných z konkrétního portu nebo odesílatele konkrétnímu příjemci jsou data vypálena přes všechny porty.

Základy zaplavení MAC začínají poškozením překladové tabulky, která je součástí funkce síťového přepínače. Při správném fungování bude tabulka mapovat každou jednotlivou MAC adresu, která se nachází v síti. Každá adresa MAC je spojena s fyzickým portem síťového přepínače. Tento přístup umožňuje určit konkrétní a jediné místo ukončení pro data odesílaná přes síť.

Zaplavením přepínače datovými pakety se překladová tabulka vyhodí z kilteru a spojení mezi porty a specifickými MAC adresami se zničí. Místo toho jsou všechna data určená pro jednu adresu MAC nyní odeslána na všechny porty přidružené k síti. To znamená, že jakýkoli typ dat, který byl určen pro jednu adresu, je přijímán více adresami.

Součástí procesu přerušení povodní MAC je vytvoření stavu, kdy je rychle spotřebována kapacita paměti přepínače, která je vyhrazena pro tyto přenosy dat z bodu do bodu. Pokud již není paměť vyhrazená pro tento typ přenosu k dispozici, zprávy se přelijí a využije se kapacita paměti, která se používá pro skupinové zprávy. Současně se začnou hrát protokoly pro odesílání skupinových zpráv, které umožňují, aby byla zpráva odeslána na mnoho cílových bodů.

Záplava MAC může být skvělý způsob, jak získat přístup ke všem druhům dat, včetně systémových hesel, chráněných souborů a dokonce i e-mailů a chatových konverzací. Kvůli bezpečnostnímu riziku, které představuje povodeň MAC, lze dnes mnoho přepínačů nakonfigurovat tak, aby poskytovaly zvláštní zabezpečení konkrétním adresám MAC, nebo dokonce vypínaly přepínač v případě příliš velkého množství datových záplav na daný port.