Was ist MAC Flooding-Attacke und wie MAC Flooding-Attacke zu verhindern

MAC-Adressenüberflutungs-Angriff (CAM Tabelle Flutungsangriff) ist eine Art von Netzwerkangriffen, wo ein Angreifer an einem Switch-Port verbunden flutet die Schalterschnittstelle mit einem sehr großer Anzahl von Ethernet-Frames mit unterschiedlicher gefälschter MAC-Quelladresse.

Folgende Bilder zeigt einen MAC-Adresstabelle des Switches vor und nach dem Angriff überfluten.

Diese Art des Angriffs wird auch als CAM-Tabelle Überlaufangriff bekannt. Innerhalb kürzester Zeit, die MAC-Adresse des Switch-Tabelle ist voll mit gefälschten MAC-Adresse / Port-Mappings. Switch die MAC-Adresstabelle hat nur eine begrenzte Menge an Speicher. Der Schalter kann nicht mehr MAC-Adresse in der MAC-Adresstabelle speichern.

Sobald der MAC-Schalters Adresstabelle voll ist, und es kann nicht mehr MAC-Adresse speichern, geht in der in einen Fail-Open-Modus und starten Sie wie ein Netzwerk-Hub verhalten. Frames werden an alle Ports, ähnliche Art von communicaton auszustrahlen.

Nun, was ist der Vorteil des Angreifers? Die Maschine des Angreifers wird mit allen Rahmen zwischen dem Opfer und anderen Maschinen geliefert werden. Der Angreifer in der Lage, sensible Daten aus dem Netzwerk zu erfassen.

Wie man MAC Überschwemmungen Angriffe verhindern

Cisco-Switches sind mit eingebauten Sicherheitsfunktionen gegen MAC Flutungsangriffe verpackt, genannt als Port-Sicherheit. Port-Sicherheit ist eine Funktion von Cisco Switches, die vor Angriffen MAC Flutungsschutz geben.

In Verbindung stehende Artikel

• Wie zu tun Angriff mac Überschwemmungen

• Wie zu erkennen, einen Mac Flooding-Angriff

• Colasoft Blog - Wie erkennt MAC Flooding-Angriff in Ihrem LAN