Quelle est l'attaque d'inondation MAC et Comment prévenir les attaques d'inondation MAC
Adresse MAC attaque d'inondation (tableau CAM flooding attack) est un type d'attaque réseau où un attaquant connecté à un port de commutateur inonde l'interface de commutation très grand nombre de trames Ethernet avec une autre adresse MAC source faux.
A la suite des images montre une table d'adresses MAC de commutateur avant et après l'attaque des inondations.
Ce type d'attaque est également connu comme attaque par débordement de table CAM. Dans un délai très court, MAC table d'adresses de l'interrupteur est pleine adresse MAC avec de faux / mappage des ports. de Changer de table d'adresses MAC ne dispose que d'une quantité limitée de mémoire. Le commutateur ne peut pas enregistrer plus adresse MAC dans sa table d'adresses MAC.
Une fois que la table d'adresses MAC du commutateur est pleine et il ne peut pas enregistrer plus adresse MAC, son entrée en un mode fail-ouvert et commencer à se comporter comme un concentrateur réseau. Les cadres sont inondés à tous les ports, similaires à diffuser type de communicaton.
Maintenant, quel est l'avantage de l'attaquant? La machine de l'attaquant sera livré avec tous les cadres entre la victime et une autre machine. L'attaquant sera en mesure de capturer des données sensibles du réseau.
Comment prévenir les attaques d'inondation MAC
commutateurs Cisco sont emballés avec en fonction intégrée de sécurité contre les attaques des inondations MAC, appelé comme Port de sécurité. Sécurité Port est une caractéristique de commutateurs Cisco, qui offrent une protection contre les attaques d'inondation MAC.