MAC-flooding攻击在当前的信息安全领域是较为常见的黑客攻击手段,通过简单黑客工具的使用,黑客们可以轻松实现盗取局域网中用户访问网页输入的用户名和密码信息,这是何等的可怕呀!
下面我们从几个方面详细讲述mac-flooding的原理以及如何实现对于此类攻击的防范:
一、什么是mac-flooding攻击
MAC Flooding可以称之AC洪泛现象。其中Flooding是一种快速散布网络连接设备(如交换机)更新信息到整个大型网络的每一个节点的一种方法。交换机中也存放着一个缓存表。同主机中的ARP缓存表相同的是,它也起到记录网络设备MAC地址与IP地址的对应关系的功能。但是交换机中的缓存表的大小是固定的,这就导致了ARP欺骗的另一种隐患:由于交换机可以主动学习客户端的MAC地址,并建立和维护这个缓存表,当某人利用欺骗攻击连续大量的制造欺骗MAC地址,缓存表就会被迅速填满,同时更新信息以洪泛方式发送到所有的接口,也就代表TRUNKING(所谓 TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN 的成员能够相互通讯)的流量也会发给所有的接口和邻近的交换机,会导致其他交换机的缓存表溢出,造成交换机负载过大,网络缓慢和丢包甚至瘫痪。所以说MAC Flooding是一种比较危险的攻击,严重会使整个网络不能正常通信。
二、mac-flooding攻击原理