Vad är MAC-översvämningar?
MAC-översvämningar är en metod som kan användas för att påverka säkerhetsprotokollen för olika typer av nätverksomkopplare. I grund och botten översvämmer MAC-översvämningar nätverksomkopplaren med datapaket som stör den vanliga avsändaren till mottagarflödet som är vanligt med MAC-adresser. Slutresultatet är att data snarare än data som överförs från en specifik port eller avsändare till en specifik mottagare, sprängs över alla portar.
Grunderna i översvämningar av MAC börjar med en korruption av översättningstabellen som är en del av nätverksomkopplarens funktion. När funktionen fungerar korrekt kommer tabellen att kartlägga varje enskild MAC-adress som finns i nätverket. Varje MAC-adress är associerad med en fysisk port på nätverksomkopplaren. Detta tillvägagångssätt gör det möjligt att utse en specifik och en enda uppsägningspunkt för data som skickas över nätverket.
Genom att översvämma omkopplaren med datapaket kastas översättningstabellen ur kilter och anslutningen mellan portarna och specifika MAC-adresser förstörs. Istället skickas all information som är avsedd för en enda MAC-adress nu på alla portar som är associerade med nätverket. Detta innebär att alla typer av data som var avsedda för en enda adress tas emot av flera adresser.
En del av störningsprocessen vid MAC-översvämningar är att skapa ett tillstånd där minneskapaciteten för omkopplaren som är avsatt för dessa punkt-till-punktöverföringar av data snabbt förbrukas. När minnet som avsatts för denna typ av överföring inte längre är tillgängligt utnyttjas meddelanden och minneskapacitet som används för gruppmeddelanden används. Samtidigt spelas protokollen för att skicka gruppmeddelanden, vilket gör att meddelandet kan skickas ut till många destinationer.
MAC-översvämningar kan vara ett utmärkt sätt att få tillgång till alla typer av data, inklusive systemlösenord, skyddade filer och till och med e-post- och snabbmeddelandekonversationer. På grund av säkerhetsrisken som MAC-översvämningar representerar, kan många switchar idag konfigureras för att antingen ge extra säkerhet till specifika MAC-adresser, eller till och med stänga av omkopplaren i händelse av att för mycket data översvämmas till en given port.