我今天读了一篇文章,描述了渗透测试人员如何能够创建一个余额为 1400 万美元的假银行账户。然而,有一段描述这次攻击的内容很突出:
然后他“淹没”交换机——引导数据流量的小盒子——用数据淹没银行的内部网络。这种攻击将交换机变成了一个“集线器”,可以不加选择地向外广播数据。
我不熟悉描述的效果。是否真的可以通过发送大量流量来强制交换机向其所有端口广播流量?在这种情况下到底发生了什么?
Dav*_*rtz 62
这称为MAC 泛洪。“MAC 地址”是以太网硬件地址。交换机维护着一个将 MAC 地址映射到端口的CAM 表。
如果交换机必须将数据包发送到不在其 CAM 表中的 MAC 地址,它将像集线器一样将其泛洪到所有端口。因此,如果使用大量 MAC 地址泛洪交换机,则会强制将合法 MAC 地址条目从 CAM 表中删除,并且它们的流量将泛洪到所有端口。
这称为 MAC 泛洪,并利用交换机的 CAM 表长度有限的事实。如果它们溢出,交换机就会变成集线器并将每个数据包发送到每个端口,这会很快使网络陷入瘫痪。
编辑以纠正错误的术语。