什么样的网络攻击将交换机变成集线器?

我今天读了一篇article,描述了一个渗透测试人员如何能够证明创建一个1400万美元余额的虚假银行账户.但是,描述这次袭击的一段很突出:

Then he “flooded” switches — small boxes that direct data traffic —
to overwhelm the bank’s internal network with data. That kind of
attack turns the switch into a “hub” that broadcasts data out
indiscriminately.

我不熟悉所描述的效果.是否真的可以通过发送大量流量强制交换机向所有端口广播流量?在这种情况下究竟发生了什么?

最佳答案
这称为MAC flooding.“MAC地址”是以太网硬件地址.交换机维护一个CAM table,将MAC地址映射到端口.

如果交换机必须将数据包发送到不在其CAM表中的MAC地址,则它会像集线器一样将其泛洪到所有端口.因此,如果您使用大量MAC地址泛洪交换机,您将强制将合法MAC地址条目从CAM表中删除,并且它们的流量将被洪泛到所有端口.

转载注明原文:什么样的网络攻击将交换机变成集线器? - 代码日志