ഉള്ളടക്ക പട്ടിക
എന്താണ് MAC വെള്ളപ്പൊക്കം?
MAC വെള്ളപ്പൊക്കം എന്നത് നിങ്ങളുടെ LAN-ൽ സംഭവിക്കുന്ന ഒരുതരം ആക്രമണമാണ്. നെറ്റ്വർക്ക് സ്വിച്ചുകളുടെ സുരക്ഷയിൽ വിട്ടുവീഴ്ച ചെയ്യാനാണ് ഇത് ഉദ്ദേശിക്കുന്നത്. ഹബ്ബുകൾ മുഴുവൻ നെറ്റ്വർക്കിലേക്കും ഡാറ്റ പ്രക്ഷേപണം ചെയ്യുന്നു, എന്നാൽ സ്വിച്ചുകൾ അത് ഉദ്ദേശിച്ചിട്ടുള്ള നിർദ്ദിഷ്ട മെഷീനിലേക്ക് ഡാറ്റ അയയ്ക്കുന്നു.
എന്താണ് MAC വിലാസം?
നിർമ്മാതാവ് എല്ലാ കമ്പ്യൂട്ടറുകൾക്കും ഡിഫോൾട്ട് മീഡിയ ആക്സസ് കൺട്രോൾ (MAC) വിലാസങ്ങൾ നൽകുന്നു. ഇത് ഹെക്സാഡെസിമലിൽ പ്രതിനിധീകരിക്കുന്ന 48-ബിറ്റ് വിലാസമാണ്, ഉദാഹരണത്തിന്, 00:1B:63:84:45:E6. ആദ്യത്തെ മൂന്ന് ഫീൽഡുകൾ നിർമ്മാതാവിനെയും ബാക്കി മൂന്ന് ഫീൽഡുകൾ ഹോസ്റ്റ് കമ്പ്യൂട്ടറിനെയും പ്രതിനിധീകരിക്കുന്നു. നിങ്ങളുടെ സിസ്റ്റത്തിന്റെ MAC വിലാസം കമാൻഡ് പ്രോംപ്റ്റിൽ നിന്ന് കണ്ടെത്താനാകും. കമാൻഡിൽ പ്രദർശിപ്പിച്ചിരിക്കുന്ന ഫിസിക്കൽ വിലാസം നിങ്ങളുടെ MAC വിലാസമാണ്.
നിയോഗിക്കപ്പെട്ട മെഷീനിലേക്ക് ഡാറ്റ അയയ്ക്കുന്നതിനുള്ള ഈ ലക്ഷ്യം MAC ടേബിൾ എന്ന് വിളിക്കപ്പെടുന്ന ഒരു ഘടനാപരമായ പട്ടികയുടെ സഹായത്തോടെ കൈവരിക്കുന്നു. MAC വിലാസ പട്ടികയിൽ ഒരു ടൈമർ ഉണ്ട്, ഒരിക്കൽ കാലഹരണപ്പെട്ടാൽ, എൻട്രി ഇല്ലാതാക്കുന്നു. ആക്രമണകാരിയുടെ ലക്ഷ്യം MAC ടേബിൾ താഴെയിടുക എന്നതാണ്.
ഇഥർനെറ്റ് ഫ്രെയിം
ഇഥർനെറ്റ് എന്നത് LAN-ഉം മറ്റ് സിസ്റ്റങ്ങളും തമ്മിലുള്ള ഒരു കണക്ഷനാണ്. കണക്റ്റുചെയ്ത മറ്റേതെങ്കിലും സിസ്റ്റത്തിലേക്ക് LAN-ൽ നിന്ന് വിവരങ്ങൾ കൈമാറുന്നത് നിയന്ത്രിക്കുന്ന ഒരു സംവിധാനമാണിത്. ഇഥർനെറ്റ് ഫ്രെയിമിൽ മറ്റ് ഡാറ്റയിൽ ഉറവിട ലക്ഷ്യസ്ഥാനവും MAC വിലാസവും അടങ്ങിയിരിക്കുന്നു. ഇത് ഒന്നാം ഘട്ടത്തിൽ ആരംഭിക്കുന്നു, അത് തലക്കെട്ടാണ്, കൂടാതെ ഉപയോക്താവ് നിർവചിച്ച ചെക്കുകളുടെ ഒരു ശ്രേണിയിൽ അവസാനിക്കുന്നു.
നിയന്ത്രണം പരിശോധിക്കുന്നുഫ്രെയിമിൽ അത് ഉപയോഗിക്കുന്ന സ്ഥാപനത്തെ ആശ്രയിച്ചിരിക്കുന്നു. MAC ടേബിളിന് സമാനമായി, ഇഥർനെറ്റ് ഫ്രെയിമിലും പരിശോധനകൾ നടത്തുന്ന ഒരു ലിസ്റ്റ് ഉണ്ട്. ഇഥർനെറ്റ് ഇന്ന് ഏറ്റവും പ്രചാരമുള്ളതും വ്യാപകമായി ഉപയോഗിക്കുന്നതുമായ ലാൻ ഫ്രെയിം ഘടനയാണ്.
MAC ഫ്ളഡിംഗ് എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?
MAC ടേബിളിലേക്ക് അസാധുവായ നിരവധി MAC വിലാസങ്ങൾ അയയ്ക്കാൻ ആക്രമണകാരി ശ്രമിക്കുമ്പോൾ MAC വെള്ളപ്പൊക്കം സംഭവിക്കുന്നു. ഇത് അസാധുവായ MAC വിലാസങ്ങൾ ഉപയോഗിച്ച് ഉറവിട പട്ടികയിൽ നിറയുന്നു. MAC പട്ടിക MAC പട്ടികയുടെ നിയുക്ത പരിധിയിൽ എത്തിക്കഴിഞ്ഞാൽ, അത് സാധുവായ MAC വിലാസങ്ങൾ നീക്കം ചെയ്യാൻ തുടങ്ങുന്നു. ഇത് MAC ടേബിളിന്റെ സവിശേഷതകളിൽ ഒന്നാണ്, പുതിയ വിലാസങ്ങൾ അതിൽ ചേർക്കുമ്പോൾ മുമ്പത്തെ വിലാസം അത് നീക്കം ചെയ്യുന്നു.
ഇപ്പോൾ, സാധുവായ എല്ലാ MAC വിലാസങ്ങളും നീക്കം ചെയ്തു. സ്വിച്ച് ഇപ്പോൾ നെറ്റ്വർക്ക് ഹബ്ബായി പ്രവർത്തിക്കും. ഒരേ നെറ്റ്വർക്കിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന ഉപയോക്താക്കൾ വെബ് ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുകയാണെങ്കിൽ, അവർക്ക് നെറ്റ്വർക്കിലുടനീളം ഒരു പ്രക്ഷേപണമോ വെള്ളപ്പൊക്കമോ ലഭിക്കും.
സാധുവായ രണ്ട് ഉപയോക്താക്കൾ കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുമ്പോൾ, അവരുടെ ഡാറ്റ പ്രക്ഷേപണം പോലുള്ള എല്ലാ പോർട്ടുകളിലേക്കും കൈമാറും. ഇത് MAC ടേബിൾ വെള്ളപ്പൊക്ക ആക്രമണം എന്നും അറിയപ്പെടുന്നു. ഇത് ചെയ്തുകഴിഞ്ഞാൽ, എല്ലാ സാധുവായ ഉപയോക്താക്കളും എൻട്രി ചെയ്യാൻ പോകുന്നില്ല. പ്രക്ഷേപണത്തെ അടിസ്ഥാനമാക്കിയാണ് അവർ പ്രവർത്തിക്കാൻ പോകുന്നത്.
അത്തരം സാഹചര്യങ്ങളിൽ, ആക്രമണകാരികൾ ഒരു നെറ്റ്വർക്കിന്റെ ഭാഗമാണ്. ഇത് ഉപയോക്തൃ മെഷീനിലേക്ക് ക്ഷുദ്രകരമായ ഡാറ്റ പായ്ക്കുകൾ അയയ്ക്കും. ഉപയോക്തൃ മെഷീനിൽ നിന്ന് സെൻസിറ്റീവ് ഡാറ്റ മോഷ്ടിക്കാൻ ആക്രമണകാരിയെ ഇത് പ്രാപ്തമാക്കും. അത്ആശയവിനിമയ ഡാറ്റയും അങ്ങോട്ടും ഇങ്ങോട്ടും എല്ലാം നേടാനും ആക്രമണകാരിയെ അനുവദിക്കും. ഇത് MAC വെള്ളപ്പൊക്ക ആക്രമണത്തെ വിജയകരമാക്കുന്നു.
ഒരു MAC വെള്ളപ്പൊക്ക ആക്രമണം കണ്ടെത്തുന്നതിന്, ഭൗതിക വിലാസങ്ങളുടെ എണ്ണം നടത്താം. നെറ്റ്വർക്കിൽ പ്രതീക്ഷിച്ചതിലും കൂടുതൽ MAC വിലാസങ്ങൾ ഉണ്ടെങ്കിൽ, ഏതെങ്കിലും പുഴു പ്രവർത്തനങ്ങളോ ആക്രമണങ്ങളോ നടക്കുന്നുണ്ടോ എന്ന് സ്ഥിരീകരിക്കാൻ വിലാസ പരിശോധന നടത്താം.
ARP വെള്ളപ്പൊക്കത്തിന് കാരണമാകുന്നത് എന്താണ്?
അഡ്രസ് റെസല്യൂഷൻ പ്രോട്ടോക്കോൾ (ARP) വെള്ളപ്പൊക്കം, ARP സ്പൂഫിംഗ് എന്നും അറിയപ്പെടുന്നു, ഒരു ആക്രമണകാരി വ്യാജ ARP സന്ദേശങ്ങൾ അയയ്ക്കുമ്പോൾ സംഭവിക്കുന്നു. LAN-ലെ ഒരു സ്ഥിരം മെഷീനിലേക്ക് IP വിലാസം മാപ്പ് ചെയ്യുന്ന ഒരു നടപടിക്രമമാണിത്. ഇത് ആക്രമണകാരിയുടെ MAC വിലാസത്തെ നെറ്റ്വർക്കിലെ സാധുവായ ഉപയോക്താക്കളിൽ ഒരാളുമായി ലിങ്ക് ചെയ്യും. ആക്രമണകാരിയുടെ MAC വിലാസം ഒരു ആധികാരിക IP വിലാസവുമായി ബന്ധിപ്പിച്ചാൽ, ആധികാരിക ഉപയോക്താവിനായി ഉദ്ദേശിച്ചിട്ടുള്ള എല്ലാ ഡാറ്റയും ആക്രമണകാരിക്കും ലഭിക്കും. ആതിഥേയനിൽ നിന്ന് ഇരയ്ക്ക് അയക്കുന്ന ഡാറ്റ പകരം ആക്രമണകാരിയിലേക്ക് പോകും. ഇത് ക്ഷുദ്ര കക്ഷികളെ ഡാറ്റാ ഫ്ലോ തടസ്സപ്പെടുത്താനോ പരിഷ്കരിക്കാനോ തടയാനോ പ്രാപ്തമാക്കുന്നു. ഏത് നെറ്റ്വർക്കിൽ നിന്നും സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്ടിക്കുന്നതിനാണ് ഇത് ചെയ്യുന്നത്.
ഇതും കാണുക: പരിഹരിച്ചു: സ്ഥിരസ്ഥിതി ഗേറ്റ്വേ ലഭ്യമല്ല, Windows 10ARP വെള്ളപ്പൊക്കത്തിന്റെ വഴികൾ ഇനിപ്പറയുന്നവയാണ്:
- സേവന ആക്രമണങ്ങളുടെ നിഷേധം , MAC ടേബിളിൽ ട്രാഫിക് നിറഞ്ഞുകഴിഞ്ഞാൽ, അത് ഓവർലോഡ് ചെയ്യുകയും അവസാനിക്കുകയും ചെയ്യുന്നു പിശക്.
- സെഷൻ ഹൈജാക്കിംഗ് ആക്രമണകാരിയെ സെഷൻ ഹൈജാക്ക് ചെയ്യാനും തന്ത്രപ്രധാനമായ വിവരങ്ങൾ മോഷ്ടിക്കാനും അനുവദിക്കുന്നു.
- മൻ ഇൻ ദി മിഡിൽ അറ്റാക്ക് ആക്രമണകാരിയെ അനുവദിക്കുന്നുഉപയോക്താക്കൾക്കിടയിലുള്ള ട്രാഫിക് തടസ്സപ്പെടുത്തുന്നതിനും പരിഷ്ക്കരിക്കുന്നതിനും.
ARP ഫ്ളഡിംഗ് അല്ലെങ്കിൽ സ്പൂഫിംഗ് കൂടുതൽ സങ്കീർണ്ണമാണ്, അത് ചെയ്യാൻ ഉപകരണങ്ങൾ ആവശ്യമാണ്. അതേസമയം, MAC സ്പൂഫിംഗ് നിയമപരമാണ്, പ്രത്യേക സോഫ്റ്റ്വെയറുകൾ ഇല്ലാതെ തന്നെ ഇത് ചെയ്യാവുന്നതാണ്.
എന്റെ MAC വെള്ളപ്പൊക്കത്തിൽ നിന്ന് എങ്ങനെ തടയാം?
MAC വെള്ളപ്പൊക്ക ആക്രമണം തടയാനുള്ള പരിഹാരമാണ് തുറമുഖ സുരക്ഷ. സ്വിച്ചുകളിൽ ഈ ഫീച്ചർ സെറ്റ് ചെയ്യാം. ഇത് പോർട്ട് നിയന്ത്രിക്കുകയും MAC ടേബിളിന് പഠിക്കാനാകുന്ന വിലാസങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തുകയും ചെയ്യുന്നു. ഇത് കാര്യനിർവാഹകർക്ക് നിർവചിക്കുകയും ആവശ്യാനുസരണം മാറ്റുകയും ചെയ്യാം. പോർട്ട് സെറ്റ് പരിധി കടന്നാലുടൻ അത് ഷട്ട്ഡൗൺ അവസ്ഥയിലെത്തും. നിയമം ലംഘിച്ചതിനാൽ ഈ പുതിയ MAC വിലാസത്തിന് LAN ആക്സസ് ചെയ്യാൻ കഴിയില്ല. ഏതെങ്കിലും ലംഘനം പോർട്ട് അടച്ചുപൂട്ടുന്നതിന് കാരണമാകുന്ന ഒരു സ്ഥാനത്ത് സിസ്റ്റം സജ്ജമാക്കാൻ കഴിയും. ഇത് പോർട്ടിനെ ഒരു പിശക്-അപ്രാപ്തമാക്കിയ അവസ്ഥയിലേക്ക് കൊണ്ടുവരും.
പോർട്ട് സെക്യൂരിറ്റി കോൺഫിഗർ ചെയ്യുന്നതിന് ഒന്നിലധികം കമാൻഡുകൾ നടപ്പിലാക്കാം. നിങ്ങൾക്ക് പോർട്ടുകളുടെ ശ്രേണി നിർവചിക്കാം. ഇത് ഒരു ആക്സസ് പോർട്ട് അല്ലെങ്കിൽ ട്രങ്ക് പോർട്ട് ആകാം. പോർട്ട് ഡൈനാമിക്-ഡിസൈറബിൾ അല്ലെങ്കിൽ ഡൈനാമിക്-ഓട്ടോ മോഡിൽ ആണെങ്കിൽ പോർട്ട് സെക്യൂരിറ്റി ഫീച്ചർ പ്രവർത്തിക്കില്ല. ഓട്ടോ എന്നത് എല്ലാ സിസ്റ്റത്തിലും ഒരു ഡിഫോൾട്ട് മോഡ് ആണ്. പോർട്ട് ആക്സസ് മോഡിൽ അല്ലെങ്കിൽ ട്രങ്ക് മോഡിൽ ആണെന്ന് നിങ്ങൾ ഉറപ്പാക്കണം. ഒരു പോർട്ട് വഴി എത്തിച്ചേരാനാകുന്നതിനേക്കാൾ പരമാവധി MAC വിലാസങ്ങൾ നിങ്ങൾക്ക് നിർവ്വചിക്കാം.
ഇതും കാണുക: ഐഫോണിൽ നിന്ന് ഐപാഡിലേക്ക് വൈഫൈ എങ്ങനെ പങ്കിടാംപോർട്ട് സുരക്ഷയ്ക്ക് ആവശ്യമായ നടപടിയെ അടിസ്ഥാനമാക്കി ലംഘനം നിർവചിക്കാനാകും. അത് സംരക്ഷിക്കപ്പെടാം, നിയന്ത്രിക്കാംഅല്ലെങ്കിൽ ഷട്ട് ഡൗൺ മോഡിൽ. ഷട്ട്ഡൗൺ അവസ്ഥ സ്ഥിരസ്ഥിതിയാണ്, സിസ്റ്റം കോൺഫിഗറേഷനുകൾ മാറ്റുന്നതിലൂടെ മാത്രമേ ഇത് മാറ്റാൻ കഴിയൂ. ഇത് പോർട്ടിനെ ഒരു പിശക് പ്രവർത്തനരഹിതമാക്കിയ അവസ്ഥയിൽ സജ്ജമാക്കുന്നു. ടേബിളിൽ MAC എൻട്രികളുടെ ഒരു പരിധി സജ്ജീകരിച്ച് പ്രൊട്ടക്റ്റ് മോഡ് പ്രവർത്തനക്ഷമമാക്കാം.
പോർട്ട് അപ്പ് തുടരുകയും പരിധിക്കപ്പുറം നൽകിയ Mac വിലാസങ്ങൾ അവഗണിക്കുകയും ചെയ്യുന്നു. ഈ മോഡ് MAC വിലാസങ്ങൾ അപ്ഡേറ്റ് ചെയ്യില്ല കൂടാതെ സാധുവായ MAC വിലാസങ്ങൾക്ക് മാത്രമേ LAN-ലേക്ക് ആക്സസ് ഉണ്ടായിരിക്കൂ. അസാധുവായ നെറ്റ്വർക്കുകളിൽ നിന്നുള്ള ആക്സസ് ഒഴിവാക്കി, രേഖകളൊന്നും സൂക്ഷിക്കുന്നില്ല. നിയന്ത്രണ മോഡ് പ്രൊട്ടക്റ്റ് മോഡ് പോലെയാണ്, ഒരേയൊരു വ്യത്യാസം, ലംഘനത്തിന്റെ അലേർട്ടിന്റെ അടിസ്ഥാനത്തിലാണ് ലോഗുകൾ ഫയൽ ചെയ്യുന്നത്. ലംഘനം സൂചിപ്പിച്ചുകൊണ്ട് ഒരു ഏകീകൃത ലോഗ് സന്ദേശം അയച്ചു. മോഡുകളൊന്നും നിർവചിച്ചിട്ടില്ലെങ്കിൽ, ഡിഫോൾട്ട് മോഡ് ഷട്ട്ഡൗൺ അവസ്ഥയായിരിക്കും.
എന്താണ് ഒരു സ്വിച്ചിൽ വെള്ളപ്പൊക്കം?
അനിയന്ത്രിതമായ പ്രക്ഷേപണത്തിലെ വെള്ളപ്പൊക്കം, സാധാരണയായി ഒരു പുഴു മൂലമാണ് ഉണ്ടാകുന്നത്. ബന്ധിപ്പിച്ചിട്ടുള്ള എല്ലാ ഉപകരണങ്ങളുടെയും MAC വിലാസങ്ങൾ സ്വിച്ചുകൾക്ക് ട്രാക്ക് ചെയ്യേണ്ടതുണ്ട്. MAC അഡ്രസ് ടേബിൾ സ്വിച്ചുകൾ ഇല്ലാതെ ഡെസ്റ്റിനേഷൻ ഡിവൈസ് ഏത് പോർട്ട് ആണ് കണക്ട് ചെയ്യേണ്ടതെന്ന് അറിയില്ല. ഒരു സ്വിച്ച് ഒരു ഹബ്ബായി നടിക്കുന്നതാണ് വെള്ളപ്പൊക്കം.
ഒരു സ്വിച്ചിന് ഒരു പ്രക്ഷേപണം ലഭിക്കുമ്പോൾ ഒരു സ്വിച്ച് വെള്ളപ്പൊക്കമുണ്ടാകുന്നതിന്റെ ഒരു അടിസ്ഥാന കാരണം, അതിന് തുടരുകയല്ലാതെ മറ്റൊരു മാർഗവുമില്ല. മറ്റൊരു കാരണം, അത് ഒരു ലക്ഷ്യസ്ഥാനത്തിനായി സമർപ്പിച്ചിരിക്കുന്ന ഒരു ഫ്രെയിം ലഭിക്കുകയും ലക്ഷ്യസ്ഥാനത്തിന് MAC വിലാസ പട്ടികയിൽ ഒരു എൻട്രി ഇല്ലാതിരിക്കുകയും ചെയ്യുന്നു. സ്വിച്ചിന് ഫ്രെയിമിൽ വെള്ളപ്പൊക്കമല്ലാതെ മറ്റൊരു മാർഗവുമില്ല.പഠനം, ഫിൽട്ടറിംഗ്, ഫോർവേഡിംഗ്, വെള്ളപ്പൊക്കം എന്നിവയാണ് സ്വിച്ചുകളുടെ അടിസ്ഥാന പ്രവർത്തനങ്ങളിൽ ചിലത്. ഇതിൽ പെർഫോമൻസ് ഒപ്റ്റിമൈസേഷൻ, സെക്യൂരിറ്റി, മോണിറ്ററിംഗ്, ഡയഗ്നോസ്റ്റിക്സ് എന്നിവയും മറ്റും ഉൾപ്പെടാം.