Co to jest ruch rozgłoszeniowy?
W sieci komputerowej ruch rozgłoszeniowy to rodzaj danych wysyłanych do wszystkich komputerów i urządzeń w sieci lub podsieci. Jest stosowany w sytuacjach, w których należy dotrzeć do wszystkich możliwych miejsc docelowych w sieci lub gdy adres określonego komputera jest nieznany. Duża ilość ruchu rozgłoszeniowego może spowolnić lub obezwładnić sieć, a niektórzy hakerzy wykorzystali ją do zalania sieci bezużytecznymi danymi.
Większość ruchu sieciowego należy do jednej z dwóch kategorii: ruch emisji pojedynczej, który jest adresowany do jednego komputera lub ruch transmisji grupowej, adresowany do wielu miejsc docelowych. Ruch rozgłoszeniowy jest bardziej nietypowym rodzajem ruchu sieciowego, który jest wysyłany do wszystkich komputerów i urządzeń w sieci lub jej części. Jest przesyłany na specjalny adres rozgłoszeniowy, który monitorują wszystkie komputery w określonej sieci lub podsieci. Ten rodzaj ruchu może odbywać się w niezależnej od sprzętu warstwie sieciowej lub w fizycznie zorientowanej na sprzęt warstwie łącza fizycznego i umożliwia komputerowi dotarcie do każdego możliwego miejsca docelowego za pomocą jednego komunikatu.
W porównaniu z ruchem emisji pojedynczej i multiemisji ruch rozgłoszeniowy tworzy jednocześnie większą liczbę pakietów danych przepływających przez sieć. W rezultacie wiadomości rozgłoszeniowe są zwykle ograniczone do zaledwie kilku aplikacji, w których ważne jest dotarcie do wszystkich komputerów lub urządzeń w sieci. Niektóre przykłady obejmują serwery plików lub drukarek ogłaszające dostępność swoich zasobów, routery szukające innych pobliskich routerów lub bardziej wydajnych ścieżek sieciowych lub komputery tłumaczące adresy warstwy łącza fizycznego na adres protokołu internetowego (IP) używany w warstwie sieciowej.
Ruch rozgłoszeniowy może być również bardzo przydatny w sytuacjach, gdy trzeba dotrzeć do określonego komputera, ale jego adres jest nieznany. Jednym z bardzo popularnych protokołów sieciowych wykorzystujących ruch rozgłoszeniowy w ten sposób jest protokół dynamicznej konfiguracji hosta (DHCP), który umożliwia komputerom automatyczne pobieranie ustawień sieciowych z serwera. Gdy komputer korzystający z tego protokołu jest podłączony do nowej sieci, wysyła komunikat „DHCP Discover”, prosząc serwer DHCP o identyfikację i podanie informacji o sieci.
Każdy komputer w sieci musi akceptować i przetwarzać ruch emisji, więc źle skonfigurowana lub złośliwa aplikacja może negatywnie wpłynąć na wydajność sieci. Ruchu rozgłoszeniowego można również użyć w ataku typu „odmowa usługi”, którego celem jest zalanie sieci docelowej pozbawionymi znaczenia danymi i uniemożliwienie jej prawidłowej komunikacji. Jeden z takich ataków, znany jako wzmocnienie transmisji lub „smurfing”, wykorzystuje żądania ping wysyłane na adres rozgłaszania z fałszywego adresu, aby stworzyć efekt śnieżek w odpowiedziach i odpowiedziach na błędy. Większość routerów ma teraz zabezpieczenia przed tą luką, ale źle skonfigurowana sieć może być nadal zagrożona.