مقالات

حمله ی MAC Flooding

Posted by author-avatar
On 1403-11-03
0 comments

حمله MAC Flooding یکی از حملات معروف در شبکه‌های اترنت است که بر روی سوئیچ‌های لایه 2 (سوئیچ‌های معمولی) صورت می‌گیرد.

چگونگی وقوع حمله MAC Flooding:

  1. هدف حمله: سوئیچ‌ها برای ارسال فریم‌ها به دستگاه‌های مختلف از جدول MAC استفاده می‌کنند. هر بار که یک دستگاه داده‌ای ارسال می‌کند، سوئیچ آدرس MAC آن دستگاه را یاد می‌گیرد و آن را در جدول خود ذخیره می‌کند.
  2. نحوه حمله: در حمله MAC Flooding، مهاجم سعی می‌کند آدرس‌های MAC جعلی و تصادفی بسیاری را به سوئیچ ارسال کند. این عمل باعث می‌شود که سوئیچ جدول MAC خود را با تعداد زیادی آدرس پر کند تا به ظرفیت جدول برسد. وقتی جدول MAC پر شود، سوئیچ دیگر نمی‌تواند آدرس‌های جدید را ذخیره کند و به جای آن، تمام فریم‌ها را به همه پورت‌ها ارسال خواهد کرد.
  3. نتایج حمله:
    • پخش به همه پورت‌ها (Flooding):
      سوئیچ به دلیل پر شدن جدول MAC، داده‌ها را به همه پورت‌ها می‌فرستد. این باعث افزایش ترافیک و مصرف منابع شبکه می‌شود.
    • کاهش امنیت:
      در این حالت، مهاجم ممکن است بتواند ترافیک شبکه را شنود کند یا حتی به داده‌های حساس دسترسی پیدا کند، زیرا تمام ترافیک به تمام پورت‌ها ارسال می‌شود و دستگاه‌های غیرمجاز می‌توانند آن را دریافت کنند.
    • آسیب به عملکرد شبکه:
      حمله می‌تواند عملکرد شبکه را به شدت کاهش دهد و باعث کندی یا قطعی ارتباطات بین دستگاه‌ها شود.

راه‌های جلوگیری از حمله MAC Flooding:

  1. استفاده از Port Security:
    در سوئیچ‌های سیسکو، با استفاده از قابلیت Port Security می‌توان تعداد آدرس‌های MAC مجاز در هر پورت را محدود کرد. این کار از پر شدن جدول MAC و انجام حملات Flooding جلوگیری می‌کند.

بعدی هکر کیست ؟؟؟
بازگشت به مقالات
قبلی پلاگین‌ها و اپلیکیشن‌ها در Splunk

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *