web-dev-qa-db-ja.com

どのようなネットワーク攻撃がスイッチをハブに変えますか?

私は article を今日読んで、ペネトレーションテスターが$ 1400万の残高を持つ偽の銀行口座の作成をどのようにデモンストレーションできたかを説明しました。しかし、攻撃を説明する1つの段落が際立っていました。

それから彼は「洪水」スイッチ-データトラフィックを転送する小さなボックス-を使って銀行の内部ネットワークをデータで圧倒します。この種の攻撃は、スイッチを無差別にデータをブロードキャストする「ハブ」に変えます。

記載されている効果についてはよく知りません。大量のトラフィックを送信することで、すべてのポートにトラフィックをブロードキャストするようにスイッチを強制することは本当に可能ですか?この状況で正確に何が起こっているのですか?

35
Lucas

これは MACフラッディング と呼ばれます。 「MACアドレス」は、イーサネットハードウェアアドレスです。スイッチは、MACアドレスをポートにマップする CAMテーブル を維持します。

スイッチがCAMテーブルにないMACアドレスにパケットを送信する必要がある場合は、ハブと同じようにすべてのポートにフラッディングします。そのため、スイッチに多数のMACアドレスをフラッディングすると、正当なMACアドレスのエントリがCAMテーブルから強制的に流出し、それらのトラフィックがすべてのポートにフラッディングされます。

62
David Schwartz

これはMACフラッディングと呼ばれ、スイッチのCAMテーブルの長さが制限されていることを利用しています。それらがオーバーフローした場合、スイッチはハブになり、すべてのパケットをすべてのポートに送信します。これにより、ネットワークが急速に停止します。

誤った用語を修正するために編集されました。

8
Sven

上記で説明したように、スイッチのMACテーブルは偽のMACアドレスで「汚染」されています。これは、macofツールスイートのdsniffプログラムで簡単に実行できます。警告:自分のネットワークで教育目的でのみこれを試してください。そうしないと、深刻な法的トラブルに巻き込まれます!

http://www.monkey.org/~dugsong/dsniff/

0
Floyd