MACフラッディングとは何ですか?
MACフラッディングは、さまざまなタイプのネットワークスイッチのセキュリティプロトコルに影響を与えるために使用できる方法です。 本質的に、MACフラッディングは、MACアドレスで一般的なデータの通常の送信者から受信者へのフローを混乱させるデータパケットでネットワークスイッチをあふれさせます。 最終的な結果は、特定のポートまたは送信者から特定の受信者にデータが渡されるのではなく、すべてのポートにデータが送信されることです。
MACフラッディングの基本は、ネットワークスイッチの機能の一部である変換テーブルの破損から始まります。 適切に機能している場合、テーブルはネットワーク上にある個々のMACアドレスをマップします。 各MACアドレスは、ネットワークスイッチの物理ポートに関連付けられています。 このアプローチにより、ネットワーク経由で送信されるデータの特定の単一の終端点を指定することができます。
スイッチをデータパケットでフラッディングすることにより、変換テーブルがキルターから破棄され、ポートと特定のMACアドレス間の接続が破棄されます。 代わりに、単一のMACアドレスを対象とするデータが、ネットワークに関連付けられたすべてのポートに送信されるようになりました。 これは、単一のアドレスを対象としたあらゆるタイプのデータが複数のアドレスで受信されることを意味します。
MACフラッディングの中断プロセスの一部は、これらのポイントツーポイントのデータ送信用に確保されているスイッチのメモリ容量がすぐに消費される状態を作り出すことです。 このタイプの送信用に確保されたメモリが使用できなくなると、メッセージがあふれ、グループメッセージに使用されるメモリ容量が使用されます。 同時に、グループメッセージを送信するためのプロトコルが作用し、メッセージを多くの宛先ポイントに送信できるようにします。
MACフラッディングは、システムパスワード、保護されたファイル、さらには電子メールやインスタントメッセージングの会話など、あらゆる種類のデータにアクセスするための優れた方法です。 MACフラッディングが表すセキュリティリスクのため、今日の多くのスイッチは、特定のMACアドレスに追加のセキュリティを提供するように、または特定のポートに大量のデータフラッドが発生した場合にスイッチをシャットダウンするように構成できます。