Co to jest powódź MAC?
Zalewanie MAC to metoda, której można użyć, aby wpłynąć na protokoły bezpieczeństwa różnych typów przełączników sieciowych. Zasadniczo zalewanie MAC zalewa przełącznik sieciowy pakietami danych, które zakłócają przepływ danych przez nadawcę do odbiorcy, który jest wspólny z adresami MAC. Efektem końcowym jest to, że zamiast danych przesyłanych z określonego portu lub nadawcy do określonego odbiorcy, dane są wysyłane do wszystkich portów.
Podstawy zalewania MAC zaczynają się od uszkodzenia tabeli translacji, która jest częścią funkcji przełącznika sieciowego. Przy prawidłowym działaniu tabela będzie mapować każdy indywidualny adres MAC znaleziony w sieci. Każdy adres MAC jest powiązany z fizycznym portem na przełączniku sieciowym. Takie podejście umożliwia wyznaczenie konkretnego i pojedynczego punktu zakończenia dla danych przesyłanych przez sieć.
Zalewając przełącznik pakietami danych, tablica translacji zostaje wyrzucona z równowagi, a połączenie między portami a określonymi adresami MAC zostaje zniszczone. Zamiast tego wszelkie dane przeznaczone dla jednego adresu MAC są teraz wysyłane na wszystkie porty związane z siecią. Oznacza to, że każdy typ danych, który był przeznaczony dla jednego adresu, jest odbierany przez wiele adresów.
Częścią procesu zakłócania zalewania MAC jest tworzenie stanu, w którym pojemność pamięci przełącznika przeznaczonego dla tych transmisji danych punkt-punkt jest szybko zużywana. Gdy pamięć zarezerwowana dla tego rodzaju transmisji nie jest już dostępna, wiadomości się rozlewają i wykorzystywana jest pamięć używana dla wiadomości grupowych. Jednocześnie w grę wchodzą protokoły wysyłania wiadomości grupowych, umożliwiając wysłanie wiadomości do wielu miejsc docelowych.
Zalewanie MAC może być świetnym sposobem na uzyskanie dostępu do wszelkiego rodzaju danych, w tym haseł systemowych, chronionych plików, a nawet rozmów e-mail i rozmów błyskawicznych. Ze względu na zagrożenie bezpieczeństwa, jakie stanowi zalewanie MAC, wiele dzisiejszych przełączników można skonfigurować w celu zapewnienia dodatkowego bezpieczeństwa określonym adresom MAC lub nawet wyłączenia przełącznika w przypadku zbyt dużej ilości danych zalanych do danego portu.