工業(yè)以太網(wǎng)交換機六大安全問題之海量MAC地址攻擊
發(fā)布時間:2017.05.16 新聞來源: 瀏覽次數(shù):
現(xiàn)在在工業(yè)中,通常會采用專用的工業(yè)以太網(wǎng)交換機���,定義不同的太網(wǎng)幀優(yōu)先等級����,讓用戶所希望的信息能夠以最快的速度傳遞出去��。工業(yè)以太網(wǎng)交換機的快速普及��,其安全問題也越來越受到關(guān)注�,下面由工業(yè)交換機廠家講述工業(yè)以太網(wǎng)交換機六大安全問題之海量MAC地址攻擊。
因為交換機在轉(zhuǎn)發(fā)數(shù)據(jù)時以MAC地址作為索引�����,如果數(shù)據(jù)報的目的MAC地址未知時�����,將在網(wǎng)絡(luò)中以洪泛的方式轉(zhuǎn)發(fā)��。所以����,惡意用戶可以向網(wǎng)絡(luò)內(nèi)發(fā)送大量的垃圾數(shù)據(jù)����,這些數(shù)據(jù)的源MAC地址不停改變�,因為交換機需要不停的進(jìn)行MAC地址學(xué)習(xí)、并且交換機的MAC表容量是有限的�����,當(dāng)交換機的MAC表被充滿時��,原有的MAC地址就會被新學(xué)習(xí)到的MAC地址覆蓋����。這樣,當(dāng)交換機接收到路由器發(fā)送給正?����?蛻舻臄?shù)據(jù)時��,由于找不到該客戶MAC的記錄�����,從而就將以洪泛的方式在網(wǎng)絡(luò)內(nèi)轉(zhuǎn)發(fā),這樣就大大降低了網(wǎng)絡(luò)的轉(zhuǎn)發(fā)性能�。
因此���,工業(yè)交換機需要能夠限制每個端口能夠?qū)W習(xí)MAC地址的數(shù)量��,不然整個網(wǎng)絡(luò)就將退化為一個類似于HUB構(gòu)成的網(wǎng)絡(luò)����。
