MAC address flooding
یکی از حملات هک معروف بر روی لایه 2 شبکه حمله MAC address flooding می باشد. در این حالت یک هکر با ارسال پیام های مکرر با MAC address های جعلی جدول CAM مربوط به سوئیچ را اشغال کرده و به علت پرشدن ظرفیت جدول CAM سوئیچ ، MAC address های واقعی مربوط به کامپیوترها ی متصل به سوئیچ در این جدول ثبت نخواهد شد. در این حالت هر ترافیکی که به سمت سوئیچ ارسال شود، به کلیه پورت ها از جمله پورت متصل به کامپیوتر هکر به صورت broadcast ارسال خواهد شد که علاوه بر کاهش کارایی سوئیچ، باعث کاهش امنیت شده و هکر به راحتی قادر به ضبط بسته های اطلاعاتی خواهد شد.
در حمله MAC address flooding هیچ کاربری متوجه این حمله نخواهد شد و در صورتی که هکر ارسال بسته های جعلی را به سمت سوئیچ متوقف کند، بعد از گذشت مدت زمان کوتاهی MAC address های جعلی از جدول CAM حذف خواهد شد و به جای آنها MAC address های واقعی مربوط به کامپیوترهای متصل به سوئیچ ثبت خواهد شد.
برای افزایش امنیت سوئیچ در برابر MAC address flooding میتوان از راهکارهای زیر استفاده نمود:
- استفاده از توانمندی port security در شبکه
- غیر فعال کردن پورت هایی که بر روی سوئیچ استفاده نمی شوند
- راه اندازی vlaning در شبکه
