科普一下:什么叫MAC地址表溢出,一分鐘了解一下
2021-03-07 分類: 網站建設
前兩篇文章通過學習MAC地址的學習機制,我們已經知道交換機每收到一個報文,都會取出其源MAC地址,在MAC地址表中添加或者刷新表項。
這種正常的MAC地址學習流程,卻被黑客利用,變成交換機的一個漏洞。因為黑客可以發送成千上萬的源MAC地址變化的報文,把交換機的MAC地址表填滿,從而造成正常用戶之間通信的報文也以泛洪的形式來轉發,從而阻塞整個網絡。
下面我們還是以一個例子來闡述MAC地址表溢出攻擊和其防御手段。
拓撲
科普一下:什么叫MAC地址表溢出,一分鐘了解一下
拓撲圖
測試配置
PC的配置:PC1、PC2、PC3的配置都類似,以PC1為例,
科普一下:什么叫MAC地址表溢出,一分鐘了解一下
PC1配置
交換機配置:所有的PC在同一個VLAN里。
科普一下:什么叫MAC地址表溢出,一分鐘了解一下
交換機配置
測試過程
科普一下:什么叫MAC地址表溢出,一分鐘了解一下
攻擊者占滿MAC地址表
科普一下:什么叫MAC地址表溢出,一分鐘了解一下
PC2發送的報文
防御手段1:MAC地址老化
MAC地址老化是防止MAC地址表溢出的天然手段,不過它僅僅能用在正常使用的環境中,如果遇到有黑客攻擊的場景,功能非常有限。
因為黑客會持續不斷的發送報文,導致交換機也持續不斷的刷新MAC地址表,這樣交換機永遠沒有機會把正常PC的源MAC記錄在MAC地址表中。
防御手段2:限制MAC地址數量
MAC地址溢出攻擊非常容易判斷,當發現來自一個或者幾個端口的MAC地址把整個MAC地址表填滿之后,就可以判斷這是MAC地址表溢出攻擊了。
如下圖:打印MAC地址表出來以后,發現來自E0/1的MAC占據了所有的表項,
科普一下:什么叫MAC地址表溢出,一分鐘了解一下
E0/1接口的MAC太多
這時就可以采用限制MAC地址數量的方法來防止攻擊了。將大允許的MAC地址數量設置為2,超過的報文都丟棄,這樣就能讓交換機騰出表項,學習其它正常PC的MAC,配置如下圖所示:
科普一下:什么叫MAC地址表溢出,一分鐘了解一下
配置MAC地址限制
MAC地址表溢出是黑客利用交換機正常的MAC地址學習流程中的漏洞而所做的攻擊,它通過持續不斷的發送源MAC地址變化的報文,從而填滿并且一直占用所有的MAC地址表項而實現的。
對于MAC地址表溢出攻擊我們也要引起足夠的重視,不要說交換機性能足夠強悍,不用擔心這樣的攻擊。事實上如果不采取措施,沒有交換機能抵得住MAC地址泛洪攻擊,因為黑客發送上億個MAC地址變化的報文,也是輕而易舉的事情。
各位經過上面的描述,對于MAC地址表溢出攻擊已經了解了吧?
分享標題:科普一下:什么叫MAC地址表溢出,一分鐘了解一下
轉載來源:http://m.2m8n56k.cn/news/104753.html
成都網站建設公司_創新互聯,為您提供域名注冊、網頁設計公司、Google、網站維護、用戶體驗、響應式網站
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:[email protected]。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 用戶增長與用戶推廣都有哪些方法 2021-03-07
- 如何提升網站的客戶回頭率 2021-03-07
- 互聯網網賺之路——電商 2021-03-07
- 當5G遇到邊緣云,才是5G改變世界的根本 2021-03-07
- 電腦網絡知識:史上最詳細網絡基礎知識,學完就可以過網絡工程師 2021-03-07
- 社交電商和傳統電商的區別在哪? 2021-03-07
- 營銷型網站為什么要做SEO優化 2021-03-07
- 小程序正式推出上線已兩年,都有哪些變化和趨勢 2021-03-07
- 推薦100個自媒體推廣平臺 2021-03-07
- 微信運營必須收藏的軟件工具合集 2021-03-07
- 簡單搭建一個NFS服務器 2021-03-07
- 小程序給企業帶來的好處 2021-03-07
- 網站為什么要申請https證書 2021-03-07
- 對百度蜘蛛很形象的比喻,你不妨看一下! 2021-03-07
- 企業網站要怎樣才不會成為擺設 2021-03-07
- 企業如何進行網絡營銷才最有效 2021-03-07
- 手機網頁設計我們應該注意哪些問題? 2021-03-07
- 在先域名能夠阻卻商標注冊但需要滿足以下幾個條件 2021-03-07
- 云計算時代,傳統IDC企業轉型之路 2021-03-07