MAC Flooding Saldırısı Nedir ve Önlemek İçin Ne Yapmalı?

MAC Flooding ne anlama geliyor?

Bildiğimiz gibi, ağa bağlanmak için kullandığımız cihazların her birinin farklı bir Mac Adresi . Bu, yönlendirici tarafından tanımlanabilmek ve nihayetinde İnternete bağlanıp sörf yapabilmek için gereklidir. Tabiri caizse, bir tanımlayıcı gibi. Toplamda iki onaltılık karakterden oluşan altı blok vardır. Aynı zamanda fiziksel bir adres olarak da bilinir.

MAC Flooding Saldırısı

Bir ağda, anahtarlar MAC adres tablolarını yönetin. Bunu, farklı bağlantı noktaları arasındaki trafiği daha verimli bir şekilde yönlendirmek için yaparlar. Bir saldırganın bu tehditle yaptığı şey, bir sel yaratmaktır, bahsettiğimiz bu tablonun çökmesini sağlamak için büyük bir istek.

Bununla, başarılı bir saldırı durumunda, anahtarın tüm portlarından aldığı paketleri göndermeye başladığını ve böylece trafiği engelleyebilmesini sağlarlar. Bu aynı zamanda MAC adresi doygunluğu olarak da bilinir.

Bu MAC adres tabloları aracılığıyla anahtarın trafiği yönetirken verileri dinamik olarak öğrendiği dikkate alınmalıdır. Böylece atar farklı adresler Hedefe ulaştığı farklı limanlara. Verileri yalnızca ilgili bağlantı noktasından göndereceği için, ağ yükünü azaltarak daha fazla verimlilik elde eder.

Bu durumda saldırganın yaptığı şey anahtarı bombardıman etmek Bu tabloyu hızlı bir şekilde doyurmak için her biri yanlış bir MAC adresine sahip çok sayıda istek ile. Bu, saniyeler içinde binlerce sahte adres gönderecekleri anlamına gelir.

Bu olduğunda, anahtar trafiği tüm bağlantı noktalarından yeniden yönlendirmeye başlar ve trafiği yakalamak için bir dinleyicinin kullanılmasına izin verir. Bu, gördüğümüz gibi, gizliliği ve güvenliği riske atıyor.

MAC adres tablosunun maksimum boyutunun, kullandığımız anahtara bağlı olarak değişebileceğini unutmayın.

MAC Flooding saldırılarından nasıl kaçınılır

Ekipmanımızı korumak için her zaman adımlar atmamız önemlidir. Neyse ki, davetsiz misafirlerin girişini engelleyebileceğimiz ve sistemlerimizi riske atan saldırılara maruz kalabileceğimiz araçlarımız ve işlevlerimiz var. Gizlilik ve güvenlik çok önemli faktörlerdir ve her zaman güvenli olmalıdır. Bu işlevlerin tüm ağ anahtarlarında bulunmadığını bilmeliyiz, ancak genellikle şirketlerde kullanılanlarda mevcuttur.

Bağlantı noktası sınırlaması

Bu özelliklerden biri, her bağlantı noktasında öğrenebileceği MAC adreslerinin sayısını sınırlamaktır. Bu şekilde, maksimuma ulaştığında, bilinmeyenlerin hepsini atıyor. Bu, MAC Baskını açıkladığımız saldırı.

Statik MAC adresi ataması

Ayrıca şunu da seçebiliriz anahtarı yapılandır yalnızca MAC adreslerini statik olarak atamak için. Bu, bize yalnızca belirli MAC’lerden gelen paketlerin işlenebilmesini sağlar.

Kullanmadığımız bağlantı noktalarını devre dışı bırakın

Ayrıca daha iyi bir güvenlik engeli yoktur. devre dışı bırakmak kullanmadığımız bağlantı noktaları. Bu şekilde, olası bir saldırgan onları su basmanın bir yolunu bulamaz ve böylece bilgi elde edemez.

Diğer cihazlardan bağlantı kurmaktan kaçının

Güvenliği artırmak ve dolayısıyla MAC adresi doygunluğu sorunlarından kaçınmak zorunda olduğumuz bir başka seçenek, diğer cihazlardan yeni bağlantılar kabul etmesini önlemektir.

Sonuçta, gördüğümüz gibi, MAC Flooding saldırıları ağ anahtarlarımızın güvenliğine zarar verebilir. Ağın tamamını etkileyen sorunları önlemek için her zaman adımlar atmamız önemlidir. Saldırıları önlemek için dikkate alabileceğimiz bazı temel ipuçları gördük.