企业网安全防范系列之一:MAC地址泛洪攻击 | 网络之路博客(公众号同名)(其他平台网络之路Blog)
登录
  • 欢迎网络之路博客网站,分享有用的知识点,公众号:网络之路博客,B站:网络之路Blog
  • 如果您觉得本站对您有帮助,那么赶紧使用Ctrl+D 收藏吧,支持我们下
  • 远程技术支持的淘宝店铺已经开张了哦,传送门:需要的朋友可以点击查看

企业网安全防范系列之一:MAC地址泛洪攻击

【汇总】企业网安全防范帖子

文档帖子汇总实战系列学习视频学习必备软件
    博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

MAC地址泛洪攻击

攻击防范
1、2层交换机是基于MAC地址去转发数据帧的。
2、转发过程中依靠对CAM表的查询来确定正确的转发接口。
3、一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。
4、CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中。

基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CAM表迅速填满。CAM表被这些伪造的MAC地址占据,真实的MA C地址条目却无法进入CAM表。那么任何一个经过交换机的正常单播数据帧都会以广播帧的形式来处理。

拓扑介绍

攻击防范

这里就不抓包演示,只是简单演示下,如何用BT5攻击一个交换机,使得交换机的MAC地址表溢出,填满后,它会像集线器一样工作,每个数据包都广播,这样攻击者能抓到所有的包,进行分析。

攻击防范

交换机正常情况下,MAC地址表并没有学习多少。

攻击防范

在BT5中 启用macof,这时候在看看MAC地址表的情况。

攻击防范

可以看到整个地址表都被填满了,而且都是从一个接口学习到的。

这时候攻击者就可以利用交换机的特性,新的数据包过来,由于MAC地址表没有对方的MAC地址,那么交换机会泛洪到除了这个收到接口以外的所有接口,包括攻击者也能收到该数据包,这样就等于暴露了所有包的信息,攻击者可以分析出自己需要的信息,比如账户信息,登陆密码,以及重要的内容等。

解决办法

攻击防范
攻击防范

端口安全,是限制接口学习MAC地址的方法,可以通过粘连动态学习,也可以手工指定,可以定义接口学习的MAC地址数量,最后定义违规的动作,比如丢弃该MAC地址的流量,不告警, 丢弃该MAC地址的流量,告警;直接关闭接口;3种处理方式

当然也可以通过mac-address-table staic 来静态指定,这个是优先于动态存入MAC地址表的,不过只能解决合法的MAC地址优先存在于MAC地址表,攻击者还是可以继续攻击MAC地址表,使得MAC地址表填满,这样还是会加重交换机的负担,并且使得查询速度变慢。

下载对应文档

百度盘下载博客资源汇总与学习思路
如果下载地址失效,请联系博主或者在下面留言,谢谢。下面也有其他您需要的资源推荐哦

关于博客资源下载说明

首先,感谢大家对网络之路博客的支持,本站所有资源都是开放下载,不做任何限制,资源都是上传在百度盘,分为两种类型:
(1)第一种是书籍PDF与视频类,全部放在博客分享,觉得对大家学习有帮助的博主会收集好、然后以博主的经验整理分类后排序好分享出来。
(2)第二种是技术性文章与视频,全部放在公众号(网络之路博客)/头条号/百家号/B站(网络之路Blog)发布,以博主原创为主,主要分享系列为主,由浅入深的带大家了解工作中常用到的一些网络技术,当然也会分享一些比较经典的案例。
(3)分享资源有涉及到您的利益以及版权问题,请联系博主,24小时候内删除。

想第一时间收到最新更新内容吗,那就赶紧关注公众号/头条/B站/百家号吧~~

学习最新实用技术

远程技术支持(设备调试)

远程技术调试与技术支持,点击查看详情


原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。

喜欢 (5)
[]
分享 (0)
公众号:网络之路博客(其他平台网络之路Blog)
分享一些自己懂的技术知识点,希望对大家有帮助。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 写的很好,支持!
    路过2016-08-30 17:56 回复 Windows 10 | Chrome 52.0.2743.116