Cam Flooding Attack یا MAC Flooding Attack یکی از حملات لایه دوم می باشد که مهاجم جدول CAM سوئیچ را با MAC آدرس های جعلی پر می کند. بعد از اینکه جدول پر شد. از این پس سوئیچ بدلیل پر شدن جدول Cam خود نمی تواند MAC جدید را یاد بگیرد درنتیجه سوئیچ بسته های دریافتی که آدرس مقصد آنها در جدول CAM ندارد را روی تمام پورت های خود ارسال می کند.
دوره آموزش CCNA Security
این پر شدن جدول Cam دو مشکل به وجود می آورد:
- باعث ایجاد ترافیک بیشتر در شبکه می شود که در نتیجه آن ، تجهیزات شبکه نیز مجبور به پردازش این ترافیک اضافه می شوند و حتی باعث از کار افتادن تجهیزات به خاطر ترافیک زیاد خواهد شد.
- ترافیک چون روی همه پورت ها ارسال می شود سیستمی که مقصد ترافیک نیست نیز این ترافیک را دریافت می کند در نتیجه محرمانگی اطلاعات در این حالت از بین می رود. با این تکنیک مهاجم می تواند اطلاعات ارسال بین سیستم های مختلف شبکه را دریافت و جهت مقاصد خود از آنها استفاده کند.
- نکته : بعد از اینکه حمله متوقف شود MAC ادرس های جعلی به مدت 5 دقیقه که مدت زمان نگه داری آدرس ها در جدول Cam می باشد در جدول باقی می مانند سپس از جدول حذف می شوند و شبکه به حالت نرمال باز می گردد.
برای جلوگیری از این حمله می توان از Port Security و Port-based authentication استفاده کرد.
بله سیستم در حالت عادی ترافیک که مربوط به خودش نباشه رو دراپ می کنه اما مهاجم اطلاعات مورد نظرش رو میتونه بدست بیاره به طور مثال شما روی سیستم خودتون وایرشارک اجرا کنید تمام ترافیک که روی کارت شبکه دریافت میشه رو میتونید مشاهده کنید که یکسری از اینا مربوط به سیستم شما نیست و توسط سیستم دراپ میشه
سلام استاد خسته نباشید , اینکه مهاجم ترافیک را دریافت میکند مگه اگه آدرس مقصد اشتباه بود drop نمیشد؟و اگه مهاجم اطلاعات رو دریافت میکنه دیتا رو بصورت کامل میگیره؟
ممنون از نظرت محمد جان
اره مکانیزمشون یکی فقط اسمشون فرق میکنه
توی سوئیچ های سیسکو جدول نگه داری MAC آدرس تحت عنوان (CAM (Content Addressable Memory هست
عنوان پست را به MAC تغییر دادم چون عمومیت بیشتری داره
ممنون Jeffar عزیز ، من اسم CAM Flooding رو نشنیده بودم اما همین مکانیزم رو به اسم MAC Flooding شنیده بودم ، در واقع بعد از اینکه Attack انجام شد سویچ تا همون مدت زمانی که گفتی تبدیل به HUB میشه و دیگه هوشمندی یا همون Learn کردنی که گفتی رو نمیتونه انجام بده ، ممنون از نکته خوبت.