Member-only story
MAC Address Table Flooding Atack
Bu yazımda size MAC Flooding ataktan ve bu ataktan nasıl korunabileceğimizden bahsettim. Ataktan korunma işlemini switch üzerinden gerçekleştireceğiz. Eğer switch konfigürasyonunun nasıl yapılacağını bilmiyorsanız temel switch konfigürasyonu ile ilgili yazıma göz atabilirsiniz. Hazırsanız hadi artık başlayalım.
Bir saldırganın kaynak MAC adresini sürekli değiştirerek trafik yaratmasıdır. Yaratılan her trafikte switch yeni MAC adresini MAC tablosuna ekler. MAC tablosunun depolama sınırı olduğu için belli bir süre sonra tablo dolar. Bundan sonra switch hedef MAC adresini tabloda bulamazsa gelen trafiği, trafiğin geldiği port hariç ağdaki bütün portlara yollar ve saldırgana da yollamış olur. Ağ çok yavaşlar ve saldırgan ağı dinlemeye başlar. Eğer saldırgan rastgele kaynak MAC adresiyle birlikte rastgele Hedef MAC adresi yaratarak trafik oluşturursa ağdaki diğer switchleri de doldurur ve eğer ağda fazla bilgisayar varsa ağ çöker.
MAC Flooding Atağa Karşı Koruma
1.Kullanılmayan portlar kapatılmadır. Bunun için aşağıdaki komutu kullanabiliriz.
range ile port aralığı belirtiyoruz ve shutdown komutu ile portları kapatıyoruz.
2.Port Security
Cisco bu tür saldırılara karşı korma sağlamak için switchport port-security güvenliği adı verilen bir özellik…
