Les inondations MAC sont une méthode qui peut être utilisée pour avoir un impact sur les protocoles de sécurité de différents types de commutateurs réseau.Essentiellement, l'inondation de Mac inonde le commutateur réseau avec des paquets de données qui perturbent l'expéditeur habituel vers le flux de données des destinataires qui est commun avec les adresses MAC.Le résultat final est que, plutôt que les données passant d'un port ou d'un expéditeur spécifique à un destinataire spécifique, les données sont explosées sur tous les ports.

Les bases des inondations MAC commencent par une corruption du tableau de traduction qui fait partie de la fonction du commutateur réseau.Lorsque vous fonctionnez correctement, le tableau mappera chaque adresse MAC individuelle que l'on trouve sur le réseau.Chaque adresse MAC est associée à un port physique sur le commutateur réseau.Cette approche permet de désigner un point de résiliation spécifique et unique pour les données envoyées sur le réseau.

En inondant le commutateur avec des paquets de données, le tableau de traduction est jeté hors de kilter et la connexion entre les ports et les adresses MAC spécifiques est détruite.Au lieu de cela, toutes les données destinées à une seule adresse MAC sont maintenant envoyées sur tous les ports associés au réseau.Cela signifie que tout type de données destiné à une seule adresse est reçu par plusieurs adresses.

Une partie du processus de perturbation des inondations MAC consiste à créer un état où la capacité de mémoire du commutateur qui est réservée pour ces transmissions de données ponctuelles est rapidement consommée.Lorsque la mémoire réservée à ce type de transmission n'est plus disponible, les messages se renversent et la capacité de mémoire utilisée pour les messages de groupe est utilisée.Dans le même temps, les protocoles pour l'envoi de messages de groupe entrent en jeu, ce qui permet d'envoyer le message à de nombreux points de destination.

Les inondations MAC peuvent être un excellent moyen d'accéder à toutes sortes de données, y compris les mots de passe système, les fichiers protégés et même les conversations de messagerie électronique et instantanée.En raison du risque de sécurité que les inondations MAC représentent, de nombreux commutateurs peuvent aujourd'hui être configurés pour assurer une sécurité supplémentaire à des adresses MAC spécifiques, ou même pour arrêter le commutateur de l'événement, trop d'inondations de données dans un port donné.