Vad är MAC översvämningar?
MAC -översvämningar är en metod som kan användas för att påverka säkerhetsprotokollen för olika typer av nätverksomkopplare. I huvudsak översvämmer MAC -översvämningar nätverksomkopplaren med datapaket som stör den vanliga avsändaren till mottagarflödet av data som är vanligt med MAC -adresser. Slutresultatet är att uppgifterna snarare än data som passerar från en specifik port eller avsändare till en specifik mottagare.
Grunderna för översvämningar av MAC börjar med en korruption av översättningsstabellen som är en del av nätverksomkopplarens funktion. När du fungerar korrekt kommer tabellen att kartlägga varje enskild MAC -adress som finns i nätverket. Varje MAC -adress är associerad med en fysisk port på nätverksomkopplaren. Detta tillvägagångssätt gör det möjligt att utse en specifik och enda uppsägningspunkt för data som skickas över nätverket.
Genom att översvämma omkopplaren med datapaket kastas översättningsstabellen ut från kilter och anslutningen mellan PORTS och specifika MAC -adresser förstörs. Istället skickas nu alla data som är avsedda för en enda MAC -adress ut på alla portar associerade med nätverket. Detta innebär att alla typer av data som var avsedda för en enda adress tas emot av flera adresser.
En del av störningsprocessen för MAC -översvämningar skapar ett tillstånd där minneskapaciteten för omkopplaren som avsätts för dessa punkt -till -punktöverföringar av data snabbt konsumeras. När minnet som avsatts för denna typ av överföring inte längre är tillgängligt, används meddelanden över och minneskapacitet som används för gruppmeddelanden används. Samtidigt kommer protokollen för att skicka gruppmeddelanden in i spelet, vilket gör att meddelandet kan skickas ut till många destinationspunkter.
MAC -översvämningar kan vara ett bra sätt att få tillgång till alla slags data, inklusive systemlösenord, skyddade filer och EVen e -post- och snabbmeddelandekonversationer. På grund av säkerhetsrisken som MAC -översvämningar representerar kan många switchar idag konfigureras för att antingen ge extra säkerhet till specifika MAC -adresser, eller för att till och med stänga av brytaren i händelsen för mycket data översvämningar till en given port.