どのような種類のネットワーク攻撃がスイッチをハブに変えますか？

本日、ペネトレーションテスターが残高1400万ドルの偽銀行口座を作成する方法を説明した記事を読みました。ただし、攻撃を説明する1つの段落が目立ちました。

それから彼は、データトラフィックで銀行の内部ネットワークを圧倒するために、スイッチ（データトラフィックを誘導する小さなボックス）を「あふれさせた」。この種の攻撃は、スイッチを無差別にデータをブロードキャストする「ハブ」に変えます。

説明されている効果についてはよく知りません。大量のトラフィックを送信することにより、スイッチにそのポートのすべてにトラフィックをブロードキャストさせることは本当に可能ですか？この状況で正確に何が起こっているのでしょうか？

これはMACフラッディングと呼ばれます。「MACアドレス」は、イーサネットハードウェアアドレスです。スイッチは、MACアドレスをポートにマッピングするCAMテーブルを維持します。

スイッチが、CAMテーブルにないMACアドレスにパケットを送信する必要がある場合、ハブと同じようにすべてのポートにフラッディングします。したがって、スイッチに多数のMACアドレスをフラッディングすると、正当なMACアドレスのエントリがCAMテーブルから強制的に削除され、そのトラフィックがすべてのポートにフラッディングされます。

これはMACフラッディングと呼ばれ、スイッチのCAMテーブルの長さが制限されているという事実を利用しています。それらがオーバーフローすると、スイッチがハブになり、すべてのパケットをすべてのポートに送信します。これにより、ネットワークが急速に停止する可能性があります。

間違った用語を修正するために編集されました。

上記で説明したように、スイッチのMACテーブルは偽のMACアドレスで「中毒」されています。これはmacof、dsniff一連のツールのプログラムを使用して簡単に実行できます。警告：あなた自身のネットワークで教育目的のためにのみこれを試してください。

http://www.monkey.org/~dugsong/dsniff/