Co to jest powódź MAC?

Powódź MAC to metoda, którą można zastosować do wpływu na protokoły bezpieczeństwa różnych typów przełączników sieciowych. Zasadniczo MAC powódź nasila przełącznik sieciowy pakietami danych, które zakłócają zwykłego nadawcy przepływu danych, który jest powszechny w przypadku adresów MAC. Rezultatem końcowym jest to, że zamiast danych przechodzących z określonego portu lub nadawcy do konkretnego odbiorcy, dane są wysadzane na wszystkich portach.

Podstawy powodzi MAC zaczynają się od uszkodzenia tabeli tłumaczenia, która jest częścią funkcji przełącznika sieciowego. Podczas prawidłowego funkcjonowania tabela mapuje każdy pojedynczy adres MAC, który znajduje się w sieci. Każdy adres MAC jest powiązany z fizycznym portem w przełączniku sieciowym. Takie podejście umożliwia wyznaczenie określonego i pojedynczego punktu zakończenia dla danych wysyłanych przez sieć.

Powaląc przełącznik pakietami danych, tabela tłumaczenia jest wyrzucana z kiltera i połączenie między PORTS i określone adresy MAC są zniszczone. Zamiast tego wszelkie dane, które są przeznaczone dla jednego adresu MAC, są teraz wysyłane na wszystkie porty powiązane z siecią. Oznacza to, że każdy rodzaj danych przeznaczonych do jednego adresu jest odbierany przez wiele adresów.

Częścią procesu zakłócenia powodzi MAC jest tworzenie stanu, w którym pojemność pamięci przełącznika, która jest na bok dla tych przesyłania danych punktowych do punktów. Gdy pamięć przeznaczona dla tego rodzaju transmisji nie jest już dostępna, komunikaty przelewają się i wykorzystywane są pojemność pamięci używana do komunikatów grupowych. Jednocześnie pojawiają się protokoły wysyłania wiadomości grupowych, umożliwiając wysłanie wiadomości do wielu punktów docelowych.

Powódź MAC może być świetnym sposobem na uzyskanie dostępu do wszelkiego rodzaju danych, w tym haseł systemowych, plików chronionych i eWen e -mail i rozmowy komunikatów informacyjnych. Ze względu na ryzyko bezpieczeństwa, jakie reprezentuje powódź MAC, wiele obecnie można skonfigurować, aby zapewnić dodatkowe bezpieczeństwo określonym adresom MAC, albo nawet wyłączyć przełącznik w przypadku, gdy zbyt duża część danych powodzi w danym porcie.