O que é inundação de Mac?
A inundação de Mac é um método que pode ser usado para impactar os protocolos de segurança de diferentes tipos de comutadores de rede. Essencialmente, o MAC inundando inunda o comutador de rede com pacotes de dados que interrompem o remetente usual para o fluxo de dados destinatários comuns com endereços MAC. O resultado final é que, em vez de dados que passam de uma porta ou remetente específicos para um destinatário específico, os dados são explodidos em todas as portas.
O básico das inundações de Mac começam com uma corrupção da tabela de tradução que faz parte da função do comutador de rede. Ao funcionar corretamente, a tabela mapeará cada endereço MAC individual encontrado na rede. Cada endereço MAC está associado a uma porta física no comutador de rede. Essa abordagem possibilita a designação de um ponto de rescisão específico e único para dados enviados pela rede.
Ao inundar o interruptor com pacotes de dados, a tabela de tradução é jogada fora de Kilter e a conexão entre o PORTS e endereços MAC específicos são destruídos. Em vez disso, todos os dados destinados a um único endereço MAC agora são enviados em todas as portas associadas à rede. Isso significa que qualquer tipo de dados destinado a um único endereço é recebido por vários endereços.
Parte do processo de interrupção das inundações de Mac está criando um estado em que a capacidade de memória do comutador que é reservada para essas transmissões de dados ponto a ponto é rapidamente consumida. Quando a memória reservada para esse tipo de transmissão não está mais disponível, as mensagens se espalham e a capacidade de memória usada para mensagens de grupo é utilizada. Ao mesmo tempo, os protocolos para enviar mensagens de grupo entram em jogo, permitindo que a mensagem seja enviada para muitos pontos de destino.
A inundação de Mac pode ser uma ótima maneira de obter acesso a todos os tipos de dados, incluindo senhas do sistema, arquivos protegidos e ee -mail e conversas de mensagens instantâneas. Devido ao risco de segurança que a inundação do MAC representa, muitos switches hoje podem ser configurados para fornecer segurança extra a endereços MAC específicos, ou para desligar o interruptor no evento, muitas inundações de dados em uma determinada porta.