**MAC地址泛洪攻击的原理及防范**
MAC地址泛洪攻击是基于交换机的工作原理所实施的一种网络攻击手段,从中获取自己所需要的信息。
首选需要了解交换机的工作原理:
1、当交换机收到一个数据帧时会学习该数据帧中的MAC地址,然后建立MAC地址表,
2、在交换机对数据帧进行转发是会首先查找MAC地址表,如果MAC地址表中存有该数据帧中目的MAC地址信息则进行单播转发;如果没有,则对除接收端口外其余端口转发。
3、MAC地址老化时间默认为300秒,且MAC地址表存储数据量是有限的。
MAC地址泛洪原理:有上面交换机的原理可知,交换机的MAC地址表存储数据有限,此时我们可以利用这点对交换机短时间发送大量的含有无效MAC地址的数据帧,当交换机接收到这些数据帧是将会对其中的MAC地址进行学习并存储在MAC地址表中,由于短时间内所产生的MAC地址过多,MAC地址表将被迅速填满,当填满后交换机则无法继续建立MAC地址表,此时交换机新收到的数据帧进行复制并会以广播的形式发送到所有端口;此时当用户登录服务器时所发送的账户密码等数据到达交换机时会被交换机以明文的方式广播到所有端口,此时可以利用抓包软件对该数据进行抓包,从而获取该服务器的登录信息。
MAC地址泛洪的防范:
利用上述泛洪攻击的原理我们可以进行一下的防范:
1、为交换机每个端口建立静态MAC地址,此时交换机只会对该设置MAC地址进行接收和转发;
2、为交换机的端口接收数量进行限制,当接收的数据到达最大数量时交换机将停止接收和转发。
扫一扫
259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
