我今天读了一篇文章,描述了渗透测试人员如何能够创建一个余额为 1400 万美元的假银行账户。然而,有一段描述这次攻击的内容很突出:
然后他“淹没”交换机——引导数据流量的小盒子——用数据淹没银行的内部网络。这种攻击将交换机变成了一个“集线器”,可以不加选择地向外广播数据。
我不熟悉描述的效果。是否真的可以通过发送大量流量来强制交换机向其所有端口广播流量?在这种情况下到底发生了什么?
考虑一个标准的 GigE 网络交换机。为了进行交换,大概需要维护网络上存在的所有事物的 MAC 地址与其(交换机的)端口号的映射。