Hvad er MAC-oversvømmelse?
MAC-oversvømmelse er en metode, der kan bruges til at påvirke sikkerhedsprotokollerne for forskellige typer netværkskontakter. I det væsentlige oversvømmer MAC-oversvømmelse netværkskontakten med datapakker, der forstyrrer den sædvanlige afsender til modtagerflowet af data, der er almindeligt med MAC-adresser. Slutresultatet er, at data snarere end data, der går fra en bestemt port eller afsender til en bestemt modtager, sprænges ud over alle porte.
Det grundlæggende ved oversvømmelse af MAC begynder med en korruption af oversættelsestabellen, der er en del af netværkskontaktens funktion. Når funktionen fungerer korrekt, vil tabellen kortlægge hver enkelt MAC-adresse, der findes på netværket. Hver MAC-adresse er knyttet til en fysisk port på netværkskontakten. Denne tilgang gør det muligt at udpege et specifikt og enkelt termineringspunkt for data, der sendes over netværket.
Ved at oversvømme kontakten med datapakker, bliver oversættelsestabellen smidt ud af kilter, og forbindelsen mellem porte og specifikke MAC-adresser ødelægges. I stedet sendes alle data, der er beregnet til en enkelt MAC-adresse, nu på alle porte, der er tilknyttet netværket. Dette betyder, at enhver type data, der var beregnet til en enkelt adresse, modtages af flere adresser.
En del af forstyrrelsesprocessen ved MAC-oversvømmelse er at skabe en tilstand, hvor hukommelseskapaciteten på den switch, der er afsat til disse punkt-til-punkt transmissioner af data hurtigt forbruges. Når den hukommelse, der er afsat til denne type transmission, ikke længere er tilgængelig, spildes meddelelser, og hukommelseskapacitet, der bruges til gruppemeddelelser, bruges. På samme tid kommer protokollerne til afsendelse af gruppemeddelelser i spil, så meddelelsen kan sendes til mange destinationer.
MAC-oversvømmelse kan være en fantastisk måde at få adgang til alle mulige data, herunder systemadgangskoder, beskyttede filer og endda e-mail og instant messaging-samtaler. På grund af den sikkerhedsrisiko, som MAC-oversvømmelse repræsenterer, kan mange switches i dag konfigureres til enten at give ekstra sikkerhed til specifikke MAC-adresser, eller til endda at lukke afbryderen i tilfælde af at for meget data oversvømmes i en given port.