MAC泛洪攻击和防御

1. 什么是mac地址泛洪攻击？

交换机中存在着一张记录着MAC地址的表，为了完成数据的快速转发，该表具有自动学习机制；泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机，充满整个MAC表，此时交换机只能进行数据广播，攻击者凭此获得信息。

1.配置实验环境：两个KALI虚拟机，一个作为发送数据的主机，另一个作为劫持信息的中间人，在本电脑WIN7系统上配置FTPSERVER。

配置FTP

三者之间PING通

登录FTP界面

使用macof攻击

抓包开始

成功抓取账号和密码

拓扑图

防范方法

1)        给交换机的的每个端口限制主机的数量，当一个端口学习的MAC数量超过这个限制的数量，则将超出的MAC地址舍弃。

配置：

1.[Quidway-Ethernet0/0/1]port-security enable
2.[Quidway-Ethernet0/0/1] port-security mac-address sticky
3.[Quidway-Ethernet0/0/1] port-security protect-action protect
4.[Quidway-Ethernet0/0/1] port-security max-mac-num 20

 

2)        规定端口能够通过什么样的MAC地址和学习什么样的MAC地址

3)        对超过一定数量的MAC地址进行违背规则处理