MAC-флудинг - это метод, который можно использовать для воздействия на протоколы безопасности различных типов сетевых коммутаторов. По существу, наводнение MAC наводняет сетевой коммутатор пакетами данных, которые нарушают обычный поток данных отправителя и получателя, который является общим с MAC-адресами. Конечный результат заключается в том, что вместо передачи данных от определенного порта или отправителя конкретному получателю данные распределяются по всем портам.

Основы затопления MAC начинаются с искажения таблицы трансляции, которая является частью функции сетевого коммутатора. При правильном функционировании таблица будет отображать каждый отдельный MAC-адрес, найденный в сети. Каждый MAC-адрес связан с физическим портом на сетевом коммутаторе. Такой подход позволяет назначить конкретную и единственную точку завершения для данных, передаваемых по сети.

Из-за переполнения коммутатора пакетами данных таблица трансляции выходит из строя, и соединение между портами и определенными MAC-адресами разрушается. Вместо этого любые данные, предназначенные для одного MAC-адреса, теперь отправляются на все порты, связанные с сетью. Это означает, что данные любого типа, предназначенные для одного адреса, принимаются по нескольким адресам.

Частью процесса прерывания MAC-наводнения является создание состояния, при котором объем памяти коммутатора, выделенный для этих двухточечных передач данных, быстро расходуется. Когда память, выделенная для этого типа передачи, больше недоступна, сообщения перетекают и используется объем памяти, который используется для групповых сообщений. В то же время в игру вступают протоколы для отправки групповых сообщений, что позволяет отправлять сообщения во многие пункты назначения.

Переполнение MAC-адресов может быть отличным способом получить доступ ко всем видам данных, включая системные пароли, защищенные файлы и даже сообщения электронной почты и обмена мгновенными сообщениями. Из-за риска безопасности, который представляет собой наводнение MAC, многие коммутаторы сегодня могут быть настроены либо для обеспечения дополнительной защиты определенных MAC-адресов, либо даже для выключения коммутатора в случае, если слишком много данных попадает в данный порт.