network/ch3/ch3-4 · #1780

MAC 플러딩은 테이블을 압박한다

가짜 Source MAC을 대량으로 보내 스위치 학습 용량을 흔드는 공격이다.

  1. 01
    공격 가짜 출발지 MAC 대량 전송

    스위치가 계속 학습을 시도한다.

  2. 02
    압박 MAC 테이블 고갈

    정상 항목이 밀리거나 unknown 처리가 늘어난다.

  3. 03
    노출 일부 프레임 플러딩

    장비 동작에 따라 트래픽 노출 가능성이 생긴다.

  4. 04
    방어 Port Security

    포트별 허용 MAC 수와 위반 동작을 제한한다.

Source MAC 학습 원리를 악용하는 공격이다.