MAC泛洪攻击
其他
2018-11-11 12:27:59
阅读次数: 0
先来解释一下啥是泛洪攻击
| 交换机里有一张专门记录MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。[简单的来说就是将学习MAC的表占满,然后如果有正常的数据过来这时候只能进行数据广播,攻击者借此获得嗅探得到信息]想要了解更详细的原理可以看这篇文章:https://www.cnblogs.com/qiyeboy/p/5930573.html
|
防御方法:
1.设置交换机学习的MAC地址超过一定数量就丢弃
- mac-address-learning cpu-control #交换机开启mac地址学习模式为CPU控制学习
- interface eth1/0/x #进入要防护的端口:
- switchport port-security #开启端口安全
- switchport port-security maximum 5 #设置最大学习数为5
- switchport port-security violation protect #超出则拒绝学习
|
转载自www.cnblogs.com/nul1/p/9941653.html