Mac Flooding: Bagaimana Ia Berfungsi?

Mac Flooding: Bagaimana Ia Berfungsi?
Philip Lawrence

Apakah MAC banjir?

Banjir MAC ialah sejenis serangan yang berlaku pada LAN anda. Ia bertujuan untuk menjejaskan keselamatan suis rangkaian. Hab menyiarkan data ke seluruh rangkaian, tetapi suis menghantar data ke mesin tertentu di mana ia bertujuan.

Apakah alamat MAC?

Pengilang menyediakan alamat lalai Kawalan Akses Media (MAC) kepada semua komputer. Ia ialah alamat 48-bit yang diwakili dalam perenambelasan, contohnya, 00:1B:63:84:45:E6. Tiga medan pertama mewakili pengilang dan selebihnya tiga medan mewakili komputer hos. Alamat MAC sistem anda boleh didapati daripada command prompt. Alamat fizikal yang dipaparkan dalam arahan ialah alamat MAC anda.

Matlamat menghantar data ke mesin yang ditakdirkan ini dicapai dengan bantuan jadual berstruktur yang dipanggil jadual MAC. Jadual alamat MAC mempunyai pemasa, setelah tamat tempoh, menyebabkan pemadaman entri. Matlamat penyerang adalah untuk menurunkan jadual MAC.

Bingkai Ethernet

Ethernet ialah sambungan antara LAN dan sistem lain. Ia adalah sistem yang mengawal penghantaran maklumat dari LAN ke mana-mana sistem lain yang bersambung. Ethernet frame mengandungi destinasi sumber dan alamat MAC antara data lain. Ia bermula dengan fasa satu, iaitu pengepala dan berakhir dengan urutan semakan yang ditakrifkan oleh pengguna.

Kawalan menyemakdalam bingkai bergantung pada organisasi yang digunakan untuknya. Sama seperti jadual MAC, bingkai ethernet juga mempunyai senarai berdasarkan mana semakan dilakukan. Ethernet ialah salah satu struktur bingkai LAN yang paling popular dan digunakan secara meluas hari ini.

Bagaimanakah MAC Flooding berfungsi?

Banjir MAC berlaku apabila penyerang cuba menghantar alamat MAC tidak sah boleh dibilang ke jadual MAC. Ia membanjiri jadual sumber dengan alamat MAC yang tidak sah. Sebaik sahaja jadual MAC mencapai had yang ditetapkan bagi jadual MAC, ia mula mengalih keluar alamat MAC yang sah. Ini adalah salah satu ciri jadual MAC, ia mengalih keluar alamat sebelumnya apabila dan apabila alamat baharu ditambahkan kepadanya.

Kini, semua alamat MAC yang sah telah dialih keluar. Suis kini akan bertindak sebagai hab rangkaian. Jika pengguna menyambung ke rangkaian yang sama cuba mengakses web, mereka menerima siaran atau banjir di seluruh rangkaian.

Apabila dua pengguna yang sah cuba menyambung, data mereka akan dimajukan ke semua port seperti penyiaran. Ini juga dikenali sebagai serangan banjir jadual MAC. Setelah ini dilakukan, semua pengguna yang sah tidak akan membuat entri. Mereka akan bekerja berdasarkan siaran.

Dalam senario sedemikian, penyerang adalah sebahagian daripada rangkaian. Ia akan menghantar pek data berniat jahat kepada mesin pengguna. Ini akan membolehkan penyerang dapat mencuri data sensitif daripada mesin pengguna. Iajuga akan membenarkan penyerang mendapatkan semua data komunikasi pergi dan balik. Ini menjadikan serangan banjir MAC berjaya.

Untuk mengesan serangan banjir MAC, kiraan alamat fizikal boleh dilakukan. Jika terdapat lebih daripada yang dijangkakan alamat MAC dalam rangkaian, maka pengesahan alamat boleh dilakukan untuk mengesahkan jika terdapat sebarang aktiviti atau serangan cacing sedang dilakukan.

Lihat juga: Cara Membetulkan: Dell WiFi Tidak Berfungsi

Apakah yang menyebabkan banjir ARP?

Banjiran Address Resolution Protocol (ARP), juga dikenali sebagai spoofing ARP, berlaku apabila penyerang telah menghantar mesej ARP palsu. Ia adalah prosedur pemetaan alamat IP ke mesin kekal pada LAN. Ia akan memautkan alamat MAC penyerang kepada salah satu pengguna yang sah dalam rangkaian. Setelah alamat MAC penyerang disambungkan ke alamat IP yang sahih, semua data yang dimaksudkan untuk pengguna sahih akan diterima oleh penyerang juga. Data yang dihantar daripada hos kepada mangsa akan pergi kepada penyerang sebaliknya. Ini membolehkan pihak berniat jahat memintas, mengubah suai atau bahkan menghentikan aliran data. Ini dilakukan untuk mencuri maklumat sensitif dari mana-mana rangkaian.

Berikut ialah cara pembanjiran ARP:

  • Penolakan serangan perkhidmatan , setelah trafik dibanjiri dalam jadual MAC, ia menjadi lebih muatan dan berakhir dengan ralat.
  • Rampasan sesi membenarkan penyerang merampas sesi dan mencuri maklumat sensitif.
  • Serangan lelaki di tengah membenarkan penyeranguntuk memintas dan mengubah suai trafik antara pengguna.

Banjiran atau penipuan ARP adalah lebih rumit dan memerlukan alat untuk melakukan perkara yang sama. Sedangkan MAC spoofing adalah sah dan boleh dilakukan tanpa sebarang perisian khusus.

Bagaimanakah cara saya menghentikan MAC saya daripada banjir?

Keselamatan pelabuhan ialah penyelesaian untuk menghentikan serangan banjir MAC. Ciri ini boleh ditetapkan pada suis. Ia mengehadkan port dan mengehadkan bilangan alamat yang boleh dipelajari oleh jadual MAC. Ia boleh ditakrifkan oleh pentadbir dan diubah mengikut keperluan. Sebaik sahaja had yang ditetapkan port melepasi, ia akan masuk ke dalam keadaan tutup. Alamat MAC baharu ini tidak akan dapat mengakses LAN kerana ia telah melanggar peraturan. Sistem boleh ditetapkan pada kedudukan bahawa sebarang pelanggaran akan menyebabkan penutupan pelabuhan. Ini akan meletakkan port ke dalam keadaan dilumpuhkan ralat.

Lihat juga: Cara Membetulkan Ralat "Firestick Tidak Menyambung ke Rangkaian WiFi".

Berbilang arahan boleh dilaksanakan untuk mengkonfigurasi keselamatan port. Anda boleh menentukan julat port. Ia juga boleh menjadi port akses atau port batang. Ciri keselamatan port tidak akan berfungsi jika port berada dalam mod dinamik-diingini atau dinamik-auto. Auto ialah mod lalai yang ditetapkan dalam setiap sistem. Anda mesti memastikan bahawa port berada dalam mod akses atau dalam mod trunk. Anda boleh menentukan bilangan maksimum alamat MAC daripada yang boleh dicapai melalui port.

Pelanggaran boleh ditakrifkan berdasarkan tindakan yang diperlukan untuk keselamatan pelabuhan. Ia boleh dalam melindungi, menyekatatau dalam mod tutup. Keadaan penutupan ialah keadaan lalai, ia boleh diubah hanya dengan menukar konfigurasi sistem. Ini menetapkan port dalam keadaan dilumpuhkan ralat. Mod perlindungan boleh didayakan dengan menetapkan had entri MAC dalam jadual.

Port kekal dan mengabaikan alamat Mac yang dimasukkan melebihi had. Mod ini tidak akan mengemas kini alamat MAC dan hanya alamat MAC yang sah akan mempunyai akses kepada LAN. Akses daripada rangkaian tidak sah digugurkan dan tiada rekod disimpan. Mod sekatan adalah seperti mod perlindungan, satu-satunya perbezaan ialah, log difailkan berdasarkan amaran tentang pelanggaran. Mesej log disatukan dihantar menyebut pelanggaran yang dilakukan. Jika tiada mod ditakrifkan, mod lalai akan menjadi keadaan tutup.

Apakah yang membanjiri suis?

Banjir dalam siaran yang tidak terkawal, biasanya disebabkan oleh cacing. Suis perlu menjejaki alamat MAC semua peranti yang disambungkan. Tanpa suis jadual alamat MAC tidak akan tahu port mana peranti destinasi untuk disambungkan. Banjir ialah apabila suis berpura-pura menjadi hab.

Satu sebab asas mengapa suis banjir ialah apabila suis menerima siaran, ia tidak mempunyai pilihan selain meneruskan. Sebab lain ialah apabila ia menerima bingkai khusus untuk destinasi dan destinasi tidak mempunyai entri dalam jadual alamat MAC. Suis tidak mempunyai pilihan lain selain membanjiri bingkai.Pembelajaran, penapisan, pemajuan dan banjir ialah beberapa fungsi asas suis. Ia boleh termasuk pengoptimuman prestasi, keselamatan, pemantauan, diagnostik dan banyak lagi.



Philip Lawrence
Philip Lawrence
Philip Lawrence adalah peminat teknologi dan pakar dalam bidang sambungan internet dan teknologi wifi. Dengan lebih sedekad pengalaman dalam industri, beliau telah membantu banyak individu dan perniagaan dengan isu berkaitan internet dan wifi mereka. Sebagai pengarang dan blogger Petua Internet dan Wifi, beliau berkongsi pengetahuan dan kepakarannya dengan cara yang mudah dan mudah difahami yang boleh dimanfaatkan oleh semua orang. Philip ialah penyokong yang bersemangat untuk meningkatkan ketersambungan dan menjadikan internet boleh diakses oleh semua orang. Apabila dia tidak menulis atau menyelesaikan masalah berkaitan teknologi, dia gemar mendaki, berkhemah dan menerokai kawasan luar yang hebat.