حمله Mac Flooding
MAC Flooding یک روش حمله است که برای به خطر انداختن امنیت سوئیچهای شبکه طراحی شده است. معمولاً سوئیچها، جدولی به نام MAC Table را در خود نگه میدارند. این جدول، شامل آدرسهای MAC جداگانه رایانههای میزبان در شبکه است، که به پورتهای سوئیچ متصل هستند. سوئیچها از طریق آدرسهای موجود در این جدول، داده ها را از پورتهایی که گیرنده در آن قرار دارد، به سمت دستگاههای متصل هدایت میکنند. چنانچه میدانید، هابها، داده ها را به کل شبکه پخش میکنند، تا داده ها به تمامی میزبانهای شبکه منتقل شوند. اما سوئیچها، داده ها را تنها به دستگاه یا دستگاههای خاصی که برای ارسال داده در نظر گرفته شدهاند، میفرستند. این هدف، با استفاده از جداول MAC محقق میشود. هدف از حمله MAC Flooding، حذف این جدول MAC است.
در یک حمله MAC Flooding، مهاجم، تعداد زیادی اترنت فریم را ارسال میکند. زمانی که تعداد زیادی از فریمهای اترنت به سوئیچ ارسال میشوند، از آنجا که این فریمها به آدرس گیرندههای مختلفی ارسال خواهند شد، بنابراین جدول MAC سوئیچ را پر خواهند کرد. در واقع، قصد مهاجم، مصرف حافظه سوئیچ است که برای ذخیره جدول آدرس MAC استفاده میشود. بنابراین، با این رخداد، آدرس MAC کاربران قانونی از جدول MAC خارج شده و سوییچ، دیگر نمیتواند داده های دریافتی را به سیستم مقصد برساند. از این رو، تعداد قابل توجهی از فریمهای ورودی، در همه پورتها، رویدادی شبیه سیلاب را رقم میزنند.
