મેક ફ્લડિંગ: તે કેવી રીતે કાર્ય કરે છે?

મેક ફ્લડિંગ: તે કેવી રીતે કાર્ય કરે છે?
Philip Lawrence

MAC ફ્લડિંગ શું છે?

MAC ફ્લડિંગ એ એક પ્રકારનો હુમલો છે જે તમારા LAN પર થાય છે. તેનો હેતુ નેટવર્ક સ્વીચોની સુરક્ષા સાથે સમાધાન કરવાનો છે. હબ સમગ્ર નેટવર્ક પર ડેટાનું પ્રસારણ કરે છે, પરંતુ સ્વિચ ચોક્કસ મશીનને ડેટા મોકલે છે જ્યાં તેનો હેતુ છે.

આ પણ જુઓ: GoPro ને કમ્પ્યુટર Wifi થી કેવી રીતે કનેક્ટ કરવું

MAC સરનામું શું છે?

ઉત્પાદક તમામ કમ્પ્યુટર્સને ડિફોલ્ટ મીડિયા એક્સેસ કંટ્રોલ (MAC) સરનામાં પ્રદાન કરે છે. તે 48-બીટ સરનામું છે જે હેક્સાડેસિમલમાં રજૂ થાય છે, ઉદાહરણ તરીકે, 00:1B:63:84:45:E6. પ્રથમ ત્રણ ક્ષેત્રો ઉત્પાદકનું પ્રતિનિધિત્વ કરે છે અને બાકીના ત્રણ ક્ષેત્રો હોસ્ટ કમ્પ્યુટરનું પ્રતિનિધિત્વ કરે છે. તમારી સિસ્ટમનું MAC એડ્રેસ કમાન્ડ પ્રોમ્પ્ટ પરથી શોધી શકાય છે. આદેશમાં દર્શાવવામાં આવેલ ભૌતિક સરનામું તમારું MAC સરનામું છે.

આ પણ જુઓ: 2023 માં 7 શ્રેષ્ઠ મુસાફરી રાઉટર્સ: ટોચના Wi-Fi ટ્રાવેલ રાઉટર્સ

નિયત કરેલ મશીનને ડેટા મોકલવાનો આ ધ્યેય MAC ટેબલ નામના સંરચિત કોષ્ટકની મદદથી પ્રાપ્ત થાય છે. MAC એડ્રેસ ટેબલમાં ટાઈમર હોય છે, જે એકવાર એક્સપાયર થઈ જાય છે, તે એન્ટ્રીને કાઢી નાખવામાં પરિણમે છે. હુમલાખોરનો હેતુ MAC ટેબલને નીચે લાવવાનો છે.

ઈથરનેટ ફ્રેમ

ઈથરનેટ એ LAN અને અન્ય સિસ્ટમો વચ્ચેનું જોડાણ છે. તે એક એવી સિસ્ટમ છે જે LAN થી કોઈપણ અન્ય કનેક્ટેડ સિસ્ટમમાં માહિતીના પસાર થવાને નિયંત્રિત કરે છે. ઇથરનેટ ફ્રેમ અન્ય ડેટામાં સ્ત્રોત ગંતવ્ય અને MAC સરનામું ધરાવે છે. તે પ્રથમ તબક્કાથી શરૂ થાય છે, જે હેડર છે અને વપરાશકર્તા દ્વારા નિર્ધારિત ચેકના ક્રમ સાથે સમાપ્ત થાય છે.

નિયંત્રણ તપાસે છેફ્રેમમાં તે સંસ્થા પર આધાર રાખે છે જેના માટે તેનો ઉપયોગ કરવામાં આવે છે. MAC ટેબલની જેમ, ઈથરનેટ ફ્રેમમાં પણ એક યાદી હોય છે જેના આધારે તપાસ કરવામાં આવે છે. ઇથરનેટ એ આજે ​​સૌથી વધુ લોકપ્રિય અને વ્યાપકપણે ઉપયોગમાં લેવાતું LAN ફ્રેમ માળખું છે.

MAC ફ્લડિંગ કેવી રીતે કામ કરે છે?

જ્યારે હુમલાખોર MAC ટેબલ પર અસંખ્ય અમાન્ય MAC સરનામાં મોકલવાનો પ્રયાસ કરે છે ત્યારે MAC ફ્લડિંગ થાય છે. તે સ્ત્રોત કોષ્ટકને અમાન્ય MAC સરનામાંઓથી ભરે છે. એકવાર MAC કોષ્ટક MAC કોષ્ટકની સોંપાયેલ મર્યાદા સુધી પહોંચી જાય, તે માન્ય MAC સરનામાંને દૂર કરવાનું શરૂ કરે છે. આ MAC કોષ્ટકની વિશેષતાઓમાંની એક છે, તે અગાઉના સરનામાંને દૂર કરે છે અને જ્યારે તેમાં નવા સરનામાં ઉમેરાય છે.

હવે, બધા માન્ય MAC એડ્રેસ દૂર કરવામાં આવ્યા છે. સ્વીચ હવે નેટવર્ક હબ તરીકે વર્તે છે. જો તે જ નેટવર્ક સાથે જોડાયેલા વપરાશકર્તાઓ વેબને ઍક્સેસ કરવાનો પ્રયાસ કરે છે, તો તેઓ સમગ્ર નેટવર્કમાં પ્રસારણ અથવા પૂર મેળવે છે.

જ્યારે બે માન્ય વપરાશકર્તાઓ કનેક્ટ કરવાનો પ્રયાસ કરે છે, ત્યારે તેમનો ડેટા બ્રોડકાસ્ટિંગ જેવા તમામ પોર્ટ પર ફોરવર્ડ કરવામાં આવશે. આને MAC ટેબલ ફ્લડિંગ એટેક તરીકે પણ ઓળખવામાં આવે છે. એકવાર આ થઈ ગયા પછી, બધા માન્ય વપરાશકર્તાઓ એન્ટ્રી કરવાના નથી. તેઓ પ્રસારણના આધારે કામ કરવા જઈ રહ્યા છે.

આવા સંજોગોમાં હુમલાખોરો નેટવર્કનો ભાગ છે. તે યુઝર મશીનને દૂષિત ડેટા પેક મોકલશે. આ હુમલાખોરને વપરાશકર્તા મશીનમાંથી સંવેદનશીલ ડેટાની ચોરી કરવામાં સક્ષમ બનાવશે. તેહુમલાખોરને તમામ સંદેશાવ્યવહાર ડેટા મેળવવાની પણ મંજૂરી આપશે. આ MAC ફ્લડિંગ એટેકને સફળ બનાવે છે.

MAC ફ્લડિંગ એટેક શોધવા માટે, ભૌતિક સરનામાની ગણતરી કરી શકાય છે. જો નેટવર્કમાં અપેક્ષિત MAC સરનામાંઓ કરતાં વધુ હોય, તો પછી કોઈ કૃમિ પ્રવૃત્તિઓ અથવા હુમલાઓ થઈ રહ્યાં છે કે કેમ તેની પુષ્ટિ કરવા માટે સરનામાંની ચકાસણી કરી શકાય છે.

ARP પૂરનું કારણ શું છે?

એડ્રેસ રિઝોલ્યુશન પ્રોટોકોલ (ARP) ફ્લડિંગ, જેને ARP સ્પૂફિંગ તરીકે પણ ઓળખવામાં આવે છે, જ્યારે હુમલાખોરે બનાવટી ARP સંદેશા મોકલ્યા હોય ત્યારે થાય છે. તે LAN પર કાયમી મશીન સાથે IP એડ્રેસને મેપ કરવાની પ્રક્રિયા છે. તે હુમલાખોરના MAC એડ્રેસને નેટવર્કના માન્ય વપરાશકર્તાઓમાંના એક સાથે લિંક કરશે. એકવાર હુમલાખોરનું MAC સરનામું અધિકૃત IP સરનામાં સાથે કનેક્ટ થઈ જાય, પછી અધિકૃત વપરાશકર્તા માટેનો તમામ હેતુપૂર્ણ ડેટા હુમલાખોરને પણ પ્રાપ્ત થશે. હોસ્ટ તરફથી પીડિતને મોકલવામાં આવેલ ડેટા તેના બદલે હુમલાખોર પાસે જશે. આ દૂષિત પક્ષોને અટકાવવા, સંશોધિત કરવા અથવા ડેટા પ્રવાહને રોકવા માટે સક્ષમ કરે છે. આ કોઈપણ નેટવર્કમાંથી સંવેદનશીલ માહિતીની ચોરી કરવા માટે કરવામાં આવે છે.

એઆરપી ફ્લડિંગના માર્ગો નીચે મુજબ છે:

  • સેવા હુમલાઓનો ઇનકાર , એકવાર MAC ટેબલમાં ટ્રાફિક ભરાઈ જાય, તે ઓવરલોડ થાય છે અને સમાપ્ત થાય છે ભૂલ.
  • સત્ર હાઇજેક હુમલાખોરને સત્રને હાઇજેક કરવા અને સંવેદનશીલ માહિતીની ચોરી કરવાની મંજૂરી આપે છે.
  • મધ્યમ હુમલામાં માણસ હુમલાખોરને પરવાનગી આપે છેવપરાશકર્તાઓ વચ્ચેના ટ્રાફિકને અટકાવવા અને સંશોધિત કરવા માટે.

એઆરપી ફ્લડિંગ અથવા સ્પુફિંગ વધુ જટિલ છે અને તે કરવા માટે સાધનોની જરૂર છે. જ્યારે MAC સ્પુફિંગ કાયદેસર છે અને તે કોઈપણ ચોક્કસ સોફ્ટવેર વિના કરી શકાય છે.

હું મારા MACને પૂરથી કેવી રીતે રોકી શકું?

MAC પૂરના હુમલાને રોકવા માટે પોર્ટ સુરક્ષા એ ઉકેલ છે. આ સુવિધા સ્વીચો પર સેટ કરી શકાય છે. તે પોર્ટને પ્રતિબંધિત કરે છે અને MAC ટેબલ શીખી શકે તેવા સરનામાંઓની સંખ્યાને મર્યાદિત કરે છે. તે સંચાલકો દ્વારા વ્યાખ્યાયિત કરી શકાય છે અને જરૂરિયાત મુજબ બદલી શકાય છે. પોર્ટ સેટ લિમિટ ઓળંગતાની સાથે જ તે બંધ સ્થિતિમાં આવી જશે. આ નવું MAC એડ્રેસ LAN ઍક્સેસ કરી શકશે નહીં કારણ કે તેણે નિયમનું ઉલ્લંઘન કર્યું છે. સિસ્ટમને એવી સ્થિતિ પર સેટ કરી શકાય છે કે કોઈપણ ઉલ્લંઘનને કારણે પોર્ટ બંધ થઈ જશે. આ પોર્ટને ભૂલ-અક્ષમ સ્થિતિમાં મૂકશે.

પોર્ટ સુરક્ષાને ગોઠવવા માટે બહુવિધ આદેશો લાગુ કરી શકાય છે. તમે પોર્ટની શ્રેણીને વ્યાખ્યાયિત કરી શકો છો. તે એક્સેસ પોર્ટ અથવા ટ્રંક પોર્ટ પણ હોઈ શકે છે. જો પોર્ટ ડાયનેમિક-ઇચ્છનીય અથવા ડાયનેમિક-ઓટો મોડમાં હોય તો પોર્ટ સુરક્ષા સુવિધા કામ કરશે નહીં. ઑટો એ દરેક સિસ્ટમમાં સેટ કરેલ ડિફૉલ્ટ મોડ છે. તમારે ખાતરી કરવી જોઈએ કે પોર્ટ એક્સેસ મોડમાં છે અથવા ટ્રંક મોડમાં છે. તમે પોર્ટ દ્વારા પહોંચી શકાય તે કરતાં મહત્તમ MAC સરનામાંઓને વ્યાખ્યાયિત કરી શકો છો.

પોર્ટ સુરક્ષા માટે જરૂરી કાર્યવાહીના આધારે ઉલ્લંઘનને વ્યાખ્યાયિત કરી શકાય છે. તે સુરક્ષિત, પ્રતિબંધિત હોઈ શકે છેઅથવા શટ ડાઉન મોડમાં. શટડાઉન સ્થિતિ એ બાય ડિફૉલ્ટ સ્થિતિ છે, તે ફક્ત સિસ્ટમ રૂપરેખાંકનો બદલીને બદલી શકાય છે. આ પોર્ટને ભૂલ-અક્ષમ સ્થિતિમાં સેટ કરે છે. ટેબલમાં MAC એન્ટ્રીઓની મર્યાદા સેટ કરીને પ્રોટેક્ટ મોડને સક્ષમ કરી શકાય છે.

પોર્ટ રહે છે અને મર્યાદાની બહાર દાખલ કરેલ Mac સરનામાંને અવગણે છે. આ મોડ MAC એડ્રેસને અપડેટ કરશે નહીં અને માત્ર માન્ય MAC એડ્રેસને જ LAN ની ઍક્સેસ હશે. અમાન્ય નેટવર્ક્સમાંથી એક્સેસ છોડી દેવામાં આવે છે અને કોઈ રેકોર્ડ રાખવામાં આવતો નથી. પ્રતિબંધિત મોડ એ પ્રોટેક્ટ મોડ જેવો છે, માત્ર એટલો જ તફાવત છે કે ઉલ્લંઘનની ચેતવણીના આધારે લોગ ફાઇલ કરવામાં આવે છે. ઉલ્લંઘનનો ઉલ્લેખ કરીને એકીકૃત લોગ સંદેશ મોકલવામાં આવે છે. જો કોઈ પણ મોડ વ્યાખ્યાયિત ન હોય, તો ડિફોલ્ટ મોડ શટડાઉન સ્થિતિ હશે.

સ્વીચમાં પૂર શું છે?

અનિયંત્રિત પ્રસારણમાં પૂર, સામાન્ય રીતે કૃમિને કારણે થાય છે. સ્વીચોને તમામ કનેક્ટેડ ઉપકરણોના MAC સરનામાંનો ટ્રૅક રાખવાની જરૂર છે. MAC એડ્રેસ ટેબલ સ્વીચો વિના ગંતવ્ય ઉપકરણને કયા પોર્ટ સાથે કનેક્ટ કરવું તે જાણશે નહીં. જ્યારે સ્વીચ હબ હોવાનો ડોળ કરે છે ત્યારે પૂર આવે છે.

જ્યારે સ્વીચ બ્રોડકાસ્ટ મેળવે છે ત્યારે સ્વીચ પૂર કેમ આવે છે તેનું એક મૂળભૂત કારણ, તેની પાસે ચાલુ રાખવા સિવાય કોઈ વિકલ્પ નથી. બીજું કારણ એ છે કે જ્યારે તે ગંતવ્યને સમર્પિત ફ્રેમ મેળવે છે અને ગંતવ્યની MAC એડ્રેસ ટેબલમાં એન્ટ્રી હોતી નથી. સ્વીચ પાસે ફ્રેમને પૂરવા સિવાય બીજો કોઈ વિકલ્પ નથી.લર્નિંગ, ફિલ્ટરિંગ, ફોરવર્ડિંગ અને ફ્લડિંગ એ સ્વીચોના કેટલાક મૂળભૂત કાર્યો છે. તેમાં પ્રદર્શન ઓપ્ટિમાઇઝેશન, સુરક્ષા, દેખરેખ, ડાયગ્નોસ્ટિક્સ અને વધુ શામેલ હોઈ શકે છે.



Philip Lawrence
Philip Lawrence
ફિલિપ લોરેન્સ એક ટેક્નોલોજી ઉત્સાહી અને ઇન્ટરનેટ કનેક્ટિવિટી અને વાઇફાઇ ટેક્નોલોજીના ક્ષેત્રમાં નિષ્ણાત છે. ઉદ્યોગમાં એક દાયકાના અનુભવ સાથે, તેમણે અસંખ્ય વ્યક્તિઓ અને વ્યવસાયોને તેમના ઇન્ટરનેટ અને વાઇફાઇ-સંબંધિત સમસ્યાઓમાં મદદ કરી છે. ઈન્ટરનેટ અને વાઈફાઈ ટિપ્સના લેખક અને બ્લોગર તરીકે, તેઓ તેમના જ્ઞાન અને કુશળતાને સરળ અને સમજવામાં સરળ રીતે શેર કરે છે જેનાથી દરેકને ફાયદો થઈ શકે. ફિલિપ કનેક્ટિવિટી સુધારવા અને દરેક માટે ઇન્ટરનેટ સુલભ બનાવવા માટે પ્રખર હિમાયતી છે. જ્યારે તે ટેક-સંબંધિત સમસ્યાઓ લખતો નથી અથવા તેનું નિવારણ કરતો નથી, ત્યારે તે હાઇકિંગ, કેમ્પિંગ અને બહારની શ્રેષ્ઠ જગ્યાઓની શોધખોળનો આનંદ માણે છે.