MAC Address Flooding Attack
یا همان
CAM Table Flooding Attack
نوعی حمله لایه 2 شبکه می باشد که فرد نفوذگر با ارسال تعداد زیادی آدرس فیزیکی MAC به سمت سویچ سعی میکند ظرفیت جدول آدرس سویچ CAM Table را با آدرس های به ظاهر واقعی پر کند، پس از پر شدن CAM Table سویچ اقدام به Broadcast کردن ترافیکی می کند که مک آن را در جدول آدرس هایش ندارد لذا ترافیک واقعی شبکه روی تمام پورت ها از جمله پورت مورد استفاده نفوذگر ارسال می شود و برای نفوذگر قابل دسترس می گردد، البته که این ترافیک متعلق به VLAN پورت مورد استفاده نفوذگر خواهد بود و نه تمام VLAN ها.
راه مقابله با این نوع حمله:
ویژگی Port Security را روی پورت های سویچ فعال نمایید تا امکان ارسال تعداد غیر طبیعی آدرس MAC از یک پورت وجود نداشته باشد.
#امنیت_سایبری #امنیت #شبکه #لایه2 #هک #هکر #ادمین #سویچ #سیسکو #مک_فلاد
#security #cyber_security #network #hack #administrator #switch #mac_flood #cam_flood #attack
