Powódź MAC to metoda, którą można zastosować do wpływu na protokoły bezpieczeństwa różnych typów przełączników sieciowych.Zasadniczo MAC powódź nasila przełącznik sieciowy pakietami danych, które zakłócają zwykłego nadawcy przepływu danych, który jest powszechny w przypadku adresów MAC.Rezultatem końcowym jest to, że zamiast danych przechodzących z określonego portu lub nadawcy do konkretnego odbiorcy, dane są wysadzane na wszystkich portach.Podstawy powodzi MAC zaczynają się od uszkodzenia tabeli tłumaczenia, która jest częścią funkcji przełącznika sieciowego.Podczas prawidłowego funkcjonowania tabela mapuje każdy pojedynczy adres MAC, który znajduje się w sieci.Każdy adres MAC jest powiązany z fizycznym portem w przełączniku sieciowym.Takie podejście umożliwia wyznaczenie określonego i pojedynczego punktu zakończenia dla danych wysyłanych przez sieć.

Powaląc przełącznik pakietami danych, tabela tłumaczeń jest wyrzucana z kiltera, a połączenie między portów a określonymi adresami MAC jest zniszczone.Zamiast tego wszelkie dane, które są przeznaczone dla jednego adresu MAC, są teraz wysyłane na wszystkie porty powiązane z siecią.Oznacza to, że każdy rodzaj danych przeznaczonych do jednego adresu jest odbierany przez wiele adresów.

Część procesu zakłócenia powodzi MAC jest tworzenie stanu, w którym pojemność pamięci przełącznika, która jest na bok dla tych punktów przesyłania danych punktowych.Gdy pamięć przeznaczona dla tego rodzaju transmisji nie jest już dostępna, komunikaty przelewają się i wykorzystywane są pojemność pamięci używana do komunikatów grupowych.Jednocześnie pojawiają się protokoły wysyłania wiadomości grupowych, umożliwiając wysłanie wiadomości do wielu punktów docelowych.

Powódź MAC może być świetnym sposobem na uzyskanie dostępu do wszelkiego rodzaju danych, w tym haseł systemowych, plików chronionych, a nawet wiadomości e -mail i komunikatów informacyjnych.Ze względu na ryzyko bezpieczeństwa, jakie reprezentuje powódź MAC, wiele obecnie można skonfigurować, aby zapewnić dodatkowe bezpieczeństwo określonym adresom MAC, albo nawet wyłączyć przełącznik w przypadku, gdy zbyt duża część danych powodzi w danym porcie.