MAC -oversvømmelse er en metode, der kan bruges til at påvirke sikkerhedsprotokollerne for forskellige typer netværksafbrydere.I det væsentlige oversvømmer MAC -oversvømmelsen af netværksafbryderen med datapakker, der forstyrrer den sædvanlige afsender til modtagerstrømmen af data, der er almindelig med MAC -adresser.Slutresultatet er, at data snarere end data, der passerer fra en bestemt port eller afsender til en bestemt modtager, sprænges dataene på tværs af alle porte.

Det grundlæggende ved MAC -oversvømmelse begynder med en korruption af oversættelsestabellen, der er en del af funktionen af netværksafbryderen.Når du fungerer korrekt, kortlægger tabellen hver enkelt MAC -adresse, der findes på netværket.Hver MAC -adresse er forbundet med en fysisk port på netværkskontakten.Denne tilgang gør det muligt at udpege et specifikt og enkelt termineringspunkt for data sendt på tværs af netværket.

Ved at oversvømme kontakten med datapakker kastes oversættelsestabellen ud af kilter, og forbindelsen mellem porte og specifikke MAC -adresser ødelægges.I stedet sendes alle data, der er beregnet til en enkelt MAC -adresse, nu på alle porte, der er knyttet til netværket.Dette betyder, at enhver form for data, der var beregnet til en enkelt adresse, modtages af flere adresser.

En del af forstyrrelsesprocessen for MAC -oversvømmelse skaber en tilstand, hvor hukommelseskapaciteten på kontakten, der er afsat til disse punkt til punkttransmissioner af data, hurtigt forbruges.Når den hukommelse, der er afsat til denne type transmission, ikke længere er tilgængelig, spildes meddelelser og hukommelseskapacitet, der bruges til gruppemeddelelser.På samme tid kommer protokollerne til afsendelse af gruppemeddelelser i spil, så beskeden kan sendes ud til mange destinationspunkter.

MAC -oversvømmelse kan være en god måde at få adgang til alle mulige data, herunder systemadgangskoder, beskyttede filer og endda e -mail- og instant messaging -samtaler.På grund af den sikkerhedsrisiko, som MAC -oversvømmelser repræsenterer, kan mange switches i dag konfigureres til enten at give ekstra sikkerhed til specifikke MAC -adresser eller endda lukke kontakten i begivenheden for meget data oversvømmelser til en given port.