O que é inundação MAC?
A inundação de MAC é um método que pode ser usado para impactar os protocolos de segurança de diferentes tipos de comutadores de rede. Essencialmente, a inundação de MAC inunda o comutador de rede com pacotes de dados que interrompem o fluxo usual de dados do remetente para o destinatário, comum aos endereços MAC. O resultado final é que, em vez de dados passando de uma porta ou remetente específico para um destinatário específico, os dados são distribuídos em todas as portas.
O básico da inundação de MAC começa com uma corrupção da tabela de conversão que faz parte da função do comutador de rede. Quando estiver funcionando corretamente, a tabela mapeará cada endereço MAC individual encontrado na rede. Cada endereço MAC está associado a uma porta física no comutador de rede. Essa abordagem permite designar um ponto de terminação específico e único para os dados enviados pela rede.
Ao inundar o switch com pacotes de dados, a tabela de conversão é descartada e a conexão entre as portas e os endereços MAC específicos é destruída. Em vez disso, todos os dados destinados a um único endereço MAC agora são enviados em todas as portas associadas à rede. Isso significa que qualquer tipo de dado destinado a um único endereço é recebido por vários endereços.
Parte do processo de interrupção da inundação de MAC está criando um estado em que a capacidade de memória do comutador reservada para essas transmissões ponto a ponto de dados é rapidamente consumida. Quando a memória reservada para esse tipo de transmissão não estiver mais disponível, as mensagens transbordam e a capacidade de memória usada para mensagens de grupo é utilizada. Ao mesmo tempo, os protocolos para o envio de mensagens de grupo entram em jogo, permitindo que a mensagem seja enviada para muitos pontos de destino.
A inundação de MAC pode ser uma ótima maneira de obter acesso a todos os tipos de dados, incluindo senhas do sistema, arquivos protegidos e até conversas por email e mensagens instantâneas. Devido ao risco de segurança que a inundação MAC representa, muitos comutadores hoje em dia podem ser configurados para fornecer segurança extra a endereços MAC específicos ou até desligar o comutador no caso de excesso de dados em uma determinada porta.