Tipicamente um intruso inunda o switch com uma enorme quantidade de inválidos MACs (Media Access Control address) até preencher a tabela CAM inteira. Quando isso ocorre o switch inunda todas as portas com tráfego de entrada porque não pode encontrar o numero da porta a um MAC particular dentro da Tabela MAC.
O resultado desse comportamento é que novas entradas de MAC não podem ser inseridas por que não há espaço na tabela MAC e o trafego é subsequentemente inundado em todas as portas
Mac Address Flooding é uma tentativa de forçar um switch para enviar toda a informação de cada porta sobrescrevendo a tabela MAC
2 métodos de mitigar MAC address flooding:
- Implementar port Security
- Implementar Vlan Access maps
Nenhum comentário:
Postar um comentário
Deixe seu comentário!