MAC Flooding: qué es esta técnica que compromete nuestra red
Menene MAC Ambaliyar? Ambaliyar MAC wata dabara ce da masu kai hari ta yanar gizo ke amfani da ita don lalata hanyar sadarwa tare da haifar da gazawar aikinta. Wannan dabarar ta dogara ne akan cin gajiyar rauni a cikin ka'idar sadarwa ta Ethernet, mai suna CAM Table (Memory Addressable Content).
CAM tebur da raunin sa Ana amfani da Teburin CAM ta masu sauyawa don adana adiresoshin MAC. na na'urorin an haɗa zuwa cibiyar sadarwa. Wannan tebur yana da iyaka a girman kuma yana da matsakaicin adadin adiresoshin MAC da zai iya adanawa. Rashin lahani ya ta'allaka ne a cikin gaskiyar cewa lokacin da wannan tebur ya kai matsakaicin ƙarfinsa, mai canzawa yana nuna halin rashin tsaro kuma ya zama wuri mai rauni a cikin hanyar sadarwa.
Yadda MAC Ambaliyar ruwa ke aiki Maharan suna cin gajiyar raunin Teburin CAM ta hanyar ambaliya mai sauyawa tare da firam ɗin adireshin MAC na karya ko bazuwar. Wannan yana sa tebur ɗin ya cika da sauri tare da adiresoshin da ba su wanzu, yana tilasta mai canzawa ya shiga yanayin "adreshin adireshi". A wannan yanayin, maɓalli zai bar duk fakiti su wuce, ba tare da tacewa ko gano inda suke daidai ba. Wannan na iya haifar da wuce gona da iri a yanar gizo, yana haifar da gazawar aiki ko ma cikakkiyar gurgunta.
Tasiri da matakan kariya Ambaliyar MAC na iya yin illa sosai ga tsaro da aikin hanyar sadarwar mu. Don kare kariya daga irin wannan harin, yana da kyau a aiwatar da ƙarin matakan tsaro, kamar iyakance adiresoshin MAC a kowane tashar jiragen ruwa a kan sauyawa, sabunta firmware, da kuma kula da ayyukan cibiyar sadarwa akai-akai. Bugu da ƙari, yin amfani da maɓalli tare da manyan Tables na CAM ko waɗanda ke da hanyoyin kariya daga hare-haren ambaliya kuma na iya zama kyakkyawan aiki don hana wannan dabarar harin.
1. Gabatarwa zuwa MAC Ambaliyar: fahimtar wannan hanyar kai hari cibiyar sadarwa
El MAC Flooding Dabarar kai hari ce da ke yin illa ga tsaron hanyoyin sadarwa. Ya ƙunshi ambaliya tebur adireshin MAC na maɓalli, ta yadda ƙarfinsa ya ƙare kuma na'urorin da ke da alaƙa da hanyar sadarwa sun lalace. Ta wannan dabarar, maharin na iya katsewa da tura zirga-zirgar hanyar sadarwa, samun damar shiga bayanan sirri mara izini.
El funcionamiento del MAC Flooding Ya dogara ne akan yin amfani da rauni a cikin maɓalli. Waɗannan na'urori suna amfani da teburin adireshin MAC don adana haɗin gwiwa tsakanin adiresoshin MAC na na'urorin da aka haɗa zuwa cibiyar sadarwa da tashoshin jiki na zahiri waɗanda aka haɗa su. Lokacin da fakiti ya isa wurin maɓalli, yana duba tebur ɗin adireshinsa don tantance ko wane tashar jiragen ruwa zai aika fakitin zuwa.
El atacante, ta amfani da takamaiman kayan aiki, yana aika babban adadin firam ɗin Ethernet tare da adiresoshin MAC na karya. Bayan karɓar waɗannan firam ɗin, mai sauyawa yana ƙoƙarin adana su a teburin adireshinsa, amma ya cika da sauri. Lokacin da teburin adreshin maɓalli ya cika, yana shiga cikin yanayin “tsari mai ƙarfi”. wanda ke nufin cewa ya fara adana adiresoshin MAC a cikin tebur na wucin gadi da kuzari. Wannan tsari Yana cinye babban ɓangaren albarkatun maɓalli kuma yana haifar da raguwar hanyar sadarwa.
2. Tasirin Ambaliyar MAC akan hanyar sadarwar mu: gano yadda yake lalata tsaro
Cuando hablamos de MAC Flooding, muna nufin wata dabarar da za ta iya samun a impacto significativo a cikin tsaron hanyar sadarwar mu. A cikin wannan labarin, za mu bincika dalla-dalla yadda wannan dabarar ke lalata amincin na'urorinmu da yadda za mu iya kare kanmu daga gare ta.
El MAC Flooding Yana ɗaukar amfani da rauni a cikin ka'idar cibiyar sadarwar Ethernet, musamman a cikin teburin adireshin MAC. Mai hari yana amfani da wannan dabara don sobrecargar tebur tare da adiresoshin MAC na karya, yana ƙetare ƙarfinsa kuma yana tilasta hanyar sadarwa don shigar da yanayin agotamiento.
Wannan raguwar teburin adireshin MAC yana da mummunan tasiri akan hanyar sadarwar mu. Na farko, yana haifar da lalacewar aiki, tun da na'urorin cibiyar sadarwa dole ne su aiwatar da adadi mai yawa na fakiti kuma su amsa adireshin MAC na karya. Bugu da ƙari, wannan fasaha yana ba da damar maharin mayaudari zuwa na'urorin sadarwa da kai hare-hare intercepción y suplantación de identidad, ɓata sirri da amincin bayanan mu.
3. Gano Alamomin Ambaliyar Ruwa na MAC: Mahimman Alamomin Harin Ci Gaba
Dabarar Ambaliyar Ruwa ta MAC nau'in hari ne wanda ke sanya tsaron hanyar sadarwar mu cikin haɗari, yana lalata samuwa da amincin bayanan da aka watsa. A cikin irin wannan harin, maharin yana aika babban adadin firam ɗin Ethernet zuwa maɓalli, kowanne yana da adireshin MAC daban. Wannan yana sa teburin adreshin MAC na canji ya cika da sauri, yana sa ya daina aiki da kyau. Identificar las señales na wani hari Ambaliyar MAC yana da mahimmanci don samun damar yin aiki da sauri kuma guje wa mummunan sakamako akan hanyar sadarwar mu.
Akwai alamun maɓalli da yawa waɗanda zasu iya nuna gaban MAC Ambaliyar harin da ke ci gaba. Daya daga cikinsu shine gagarumin lalacewa a cikin ayyukan cibiyar sadarwa. Idan muka lura cewa saurin canja wurin bayanai ya ragu sosai ko kuma wasu aikace-aikacen suna ɗaukar lokaci mai tsawo don lodawa, ƙila mu kasance masu fama da irin wannan harin. Wata alamar da za a yi la'akari da ita ita ce rashin iya haɗawa da hanyar sadarwa. Idan wasu na'urori ba za su iya kafa haɗin gwiwa tare da maɓalli ba ko kuma sun fuskanci raguwa akai-akai, yana iya zama alamar cewa ana kai mana hari.
canza nauyi wata maɓalli ce ta alamar harin Ambaliyar MAC. Lokacin da maɓalli ya cika ambaliya da ɗimbin firam ɗin Ethernet, ƙarfinsa ya wuce kuma yana iya faɗuwa. Idan muka lura cewa canjin ya zama marar ƙarfi ko kuma ya daina amsawa, yana da mahimmanci a bincika yiwuwar ana kai mana hari. Bugu da ƙari kuma, wata alamar da za a yi la'akari da ita ita ce bayyanar da ba a sani ba adiresoshin MAC a cikin tebur canza. Idan muka lura cewa teburin adireshin MAC ya ƙunshi adiresoshin da ba su dace da na'urorin da ke kan hanyar sadarwar mu ba, yana yiwuwa muna fama da harin ambaliyar MAC.
A ƙarshe, dabarar Ambaliyar MAC babbar barazana ce ga tsaron hanyar sadarwar mu. Gano alamun harin da ake ci gaba yana da mahimmanci don samun damar yin aiki da sauri da kuma hana harin daga lalata tsarin mu. Idan muka gano ɓata aiki, rashin iya haɗawa, sauya kaya, ko adiresoshin MAC da ba a san su ba, Yana da mahimmanci don ɗaukar matakan tsaro masu dacewa, kamar iyakance adadin adiresoshin MAC da aka koya ta hanyar sauyawa, aiwatar da jerin abubuwan sarrafawa ko yin amfani da MAC Abubuwan gano harin ambaliyar ruwa da kayan kariya.
4. Rage hare-haren ta'addanci na MAC: ingantattun dabaru don kare hanyar sadarwar mu
Ambaliyar MAC wani nau'i ne na harin gama gari da masu kutse ke amfani da shi don lalata tsaro na cibiyar sadarwa. Ya dogara ne akan yawan aika firam ɗin adireshin MAC na ƙarya zuwa maɓalli, tare da manufar rage teburin adireshin MAC na na'urar da haifar da ɓarna na tsarin. Irin wannan harin na iya samun mummunan sakamako, kamar tabarbarewar aikin cibiyar sadarwa da katsewar sabis.
Don rage hare-haren Ambaliyar MAC, akwai dabarun da suka dace wanda zai iya kare hanyar sadarwar mu daga yiwuwar rauni. Ɗaya daga cikinsu shine amfani da jerin abubuwan sarrafawa (ACL), wanda ke ba ka damar tace zirga-zirga da sarrafa na'urorin da ke da damar shiga cibiyar sadarwa. Wannan ma'aunin yana taimakawa iyakance tasirin harin Ambaliyar MAC ta hanyar taƙaita sadarwa tare da na'urori marasa izini.
Otra estrategia efectiva es aiwatar da amintattun harbors a kan maɓalli. Wannan ma'auni ya ƙunshi saita tashoshin sauya sheka don karɓar firam ɗin kawai daga sanannun adiresoshin MAC masu inganci. Hakanan ana ba da shawarar don kunna fasalin tsaro na tashar jiragen ruwa a kan masu sauyawa, wanda ke iyakance adadin adiresoshin MAC da za a iya koya a tashar tashar jiki kuma ya hana ci gaban tebur na adireshi.
5. Saitunan hanyar sadarwa don Hana Ambaliyar MAC: Babban Shawarwari don Ƙarfafa Tsaro
Dabarar Ambaliyar ruwa ta MAC hari ne da hackers ke amfani da shi don lalata tsaron hanyar sadarwa. Ya ƙunshi aika manyan bayanan firam ɗin bayanai zuwa maɓalli, da nufin cika teburin MAC ɗinsa da sanya maɓalli ya shiga yanayin "hub". Wannan yana bawa maharin damar kama duk zirga-zirgar hanyar sadarwa da samun damar bayanai masu mahimmanci.
Don hana waɗannan nau'ikan hare-hare, yana da mahimmanci don daidaita hanyar sadarwar yadda yakamata. Shawarwari mai mahimmanci shine iyakance adadin adiresoshin MAC da aka ba da izinin kowane tashar tashar sauyawa, wannan yana hana maharin ambaliya teburin MAC tare da adireshin MAC na karya. Bugu da ƙari, yana da mahimmanci aiwatar da ingantaccen 802.1X don tabbatar da cewa na'urori masu izini kawai zasu iya shiga hanyar sadarwar.
Wani ingantaccen matakin tsaro shine Kula da zirga-zirgar hanyar sadarwa kuma saita ƙararrawa don gano ɗabi'a mara kyau. Ta hanyar sa ido akai-akai akan ayyukan cibiyar sadarwa, yana yiwuwa a gano alamu da ake tuhuma waɗanda zasu iya nuna harin Ambaliyar MAC. Bugu da ƙari, ana ba da shawarar ci gaba da sabunta maɓalli da masu amfani da hanyoyin sadarwa tare da sabbin facin tsaro, saboda wannan yana taimaka musu wajen kare su daga sanannun lahani waɗanda maharan za su iya amfani da su.
6. Ganewar Ambaliyar MAC da Kayan aikin Kulawa - Gano Hare-hare kuma Ɗauki Mataki
Hanyoyin ambaliyar ruwa na MAC sun zama barazana ga tsaro na cibiyoyin sadarwar mu. Irin wannan harin ya ƙunshi ambaliya tebur na CAM na maɓalli tare da adiresoshin MAC na ƙarya, wanda ke haifar da saturation da ƙarancin kayan aikin na'urar. A sakamakon haka, raguwa yana faruwa a cikin aiki na yau da kullum na sauyawa, wanda ke lalata samuwa na ayyuka da amincin hanyar sadarwa.
Don ganowa da ɗaukar mataki kan waɗannan hare-haren, yana da mahimmanci a sami na'urorin sa ido na musamman da ganowa. Waɗannan kayan aikin suna ba mu damar gano tsarin zirga-zirgar da ake tuhuma da bincika teburin CAM don shigarwar MAC mara inganci ko wuce kima. Bugu da ƙari, suna iya haifar da faɗakarwa a ainihin lokaci lokacin da aka gano harin Ambaliyar MAC, wanda ke ba mu amsa mai sauri da inganci.
Akwai kayan aiki da yawa akwai a kasuwa wanda ke taimaka mana mu magance ambaliyar MAC. Wasu daga cikin waɗanda aka fi amfani da su sun haɗa da Cisco Port Security, wanda ke ba ka damar iyakance adadin adiresoshin MAC da aka koya a tashar da aka bayar, da ARPwatch, wanda ke sa ido kan tebur na ARP kuma yana gano canje-canjen da ake tuhuma. Wani kayan aiki mai inganci shine Snort, tsarin gano kutse wanda za'a iya saita shi don gano hare-haren Ambaliyar MAC ta hanyar sanya hannu kan muggan tsarin zirga-zirga.
A ƙarshe, MAC Ambaliyar dabara ce ta kai hari da ke yin barazana ga tsaron hanyoyin sadarwar mu. Don magance ta, yana da mahimmanci a sami na'urorin sa ido na musamman da ganowa waɗanda ke ba mu damar ganowa da ɗaukar matakan yaƙi da waɗannan hare-hare. Daga cikin kayan aikin da aka fi amfani da su akwai Cisco Port Security, ARPwatch da Snort, waɗanda ke taimaka mana kare hanyar sadarwar mu da kiyaye mutuncin ayyukanmu.
7. Kulawa da sabuntawa akai-akai: Guji raunin tsaro a cikin na'urorin cibiyar sadarwar ku
Kulawa na yau da kullun da sabuntawa: Tsayar da na'urorin sadarwar mu na zamani da kuma yin aiki na yau da kullun yana da mahimmanci don guje wa raunin tsaro. Sau da yawa, Hackers suna amfani da rashin ƙarfi a cikin software ko firmware na na'urorin mu don kutsawa cikin hanyar sadarwar mu da kuma lalata amincin bayanan mu. Yana da mahimmanci don tabbatar da cewa koyaushe ana sabunta kayan aikin mu tare da sabbin facin tsaro kuma muna yin gyare-gyare akai-akai don tabbatar da cewa babu rauni a cikin hanyar sadarwar mu.
Control de acceso: Dabarar gama gari da ake amfani da ita don lalata tsaro na cibiyar sadarwa shine MAC Ambaliyar ruwa, wata dabara ce wacce ta ƙunshi ambaliya tebur MAC mai sauyawa tare da adireshin MAC na bogi. Wannan yana sa maɓalli ya mamaye kuma ya kasa sarrafa sadarwa da kyau tsakanin na'urori akan hanyar sadarwa, yana bawa maharin damar shiga cibiyar sadarwa mara iyaka. Don kauce wa irin wannan hare-haren, yana da mahimmanci don aiwatar da ikon samun dama akan sauyawar mu, wanda zai ba mu damar iyakance adadin adiresoshin MAC da za a iya koya, don haka guje wa MAC Ambaliyar.
Mecanismos de seguridad: Baya ga aiwatar da kulawa da samun iko akan na'urorin sadarwar mu, yana da kyau mu aiwatar da wasu hanyoyin tsaro don kare hanyar sadarwar mu daga yiwuwar barazana. Wasu matakan da za mu iya ɗauka sun haɗa da saita kalmomin sirri masu ƙarfi, ɓoye hanyoyin sadarwar mu, da aiwatar da tsarin kashe wuta da tsarin gano kutse. Waɗannan hanyoyin za su taimaka mana kiyaye hanyar sadarwar mu da aminci da kariya daga yuwuwar raunin tsaro. Koyaushe ku tuna kiyaye ci gaba da sa ido kan hanyar sadarwa kuma ku san sabbin dabarun kai hari don aiwatar da mafi kyawun ayyukan tsaro.
8. Horon Ma'aikata: Fahimta da Hana Harin Ambaliyar MAC
Horar da ma'aikatan ku akan al'amuran tsaro na kwamfuta yana da mahimmanci don tabbatar da amincin hanyar sadarwar ku. A wannan batun, yana da mahimmanci cewa ƙungiyar ku ta fahimta kuma ta sami damar hana harin Ambaliyar MAC. Wannan dabarar, wacce ke lalata hanyar sadarwar ta hanyar gajiyar teburin adireshin MAC na canji, na iya haifar da mummunan sakamako idan ba a ɗauki matakan da suka dace ba.
Amma menene ainihin MAC Ambaliyar?
Ambaliyar MAC wani nau'i ne na harin yanar gizo wanda ke yin amfani da rauni a cikin maɓallan Ethernet. Ya ƙunshi aika babban adadin firam ɗin Ethernet ta hanyar hanyar sadarwa don ƙyale ƙwaƙwalwar ajiyar CAM (Ƙwararren Ƙwararren Ƙwararren Ƙwaƙwalwa) na maɓalli. Ana amfani da wannan tebur don adana adiresoshin MAC na na'urorin da ke da alaƙa da cibiyar sadarwar, kuma idan ya cika, maɓalli ya shiga yanayin "koyo" wanda a cikinsa yake watsa dukkan firam ɗin zuwa duk tashar jiragen ruwa. A wannan lokacin ne maharin zai iya katse zirga-zirgar zirga-zirga kuma ya lalata hanyar sadarwar.
Yadda za a hana harin Ambaliyar MAC?
Hana harin Ambaliyar MAC yana buƙatar aiwatar da matakan tsaro da suka dace. A ƙasa akwai wasu shawarwari don kare hanyar sadarwar ku:
1. Haɓaka ko musanya maɓallan Ethernet na ku: Sabbin maɓalli yawanci suna da ginanniyar kariya daga harin Ambaliyar MAC, kamar ganowa ta atomatik da rigakafin wannan nau'in harin.
2. Saka idanu cibiyar sadarwar ku ci gabaYi amfani da kayan aikin sa ido na cibiyar sadarwa don gano duk wani mummunan hali wanda zai iya nuna harin Ambaliyar MAC.
3. Aiwatar da ikon samun damar jiki: Iyakance damar jiki zuwa maɓallan ku don hana haɗin na'urori mara izini waɗanda zasu iya kai harin Ambaliyar MAC.
Ka tuna cewa horar da ma'aikata yana da mahimmanci don tabbatar da tsaron hanyar sadarwar ku. Tare da ƙwararrun ƙwararrun ƙwararrun ƙwararrun fahimta da hana hare-haren Ambaliyar MAC, zaku iya kare hanyar sadarwar ku daga yuwuwar barazanar da tabbatar da ci gaban ayyukanku.
9. Haɗin kai tare da masu ba da sabis: Ƙarfafa tsaro na cibiyar sadarwar ku tare da taimakon waje
Tsaro na hanyar sadarwa ya zama abin damuwa ga kamfanoni a zamanin dijital. A fuskantar karuwar barazanar yanar gizo, yana da mahimmanci a sami ingantattun matakan kariya na zamani. Ɗaya daga cikin mafi yawan dabarun da ke lalata tsaro na cibiyar sadarwa shine ambaliyar MAC. A cikin wannan sakon, za mu bincika dalla-dalla menene wannan dabarar da yadda za ta iya shafar hanyar sadarwar mu.
Ambaliyar MAC wani harin ambaliya ne wanda ke kaiwa teburin CAM (Ƙwaƙwalwar Mahimman Bayani) akan maɓallan hanyar sadarwa. Wannan harin ya ƙunshi aika babban adadin firam ɗin Ethernet tare da adiresoshin MAC na ƙarya, wanda ya zarce ƙarfin ƙwaƙwalwar ajiya na sauyawa. Yayin da tebur na CAM ya cika, ba za a iya adana sabbin fakiti ba, yana haifar da canji ya yi rashin inganci ko ma faɗuwa gaba ɗaya. Wannan dabarar tana lalata mutuncin hanyar sadarwa ta hanyar shafar aikinta da amsawa..
Don magance tasirin ambaliya na MAC da ƙarfafa tsaro na cibiyar sadarwar ku, taimako na waje yana da mahimmanci. Masu ba da sabis ƙwararrun tsaro na kwamfuta suna da ilimi da ƙwarewar da ake buƙata don aiwatar da ingantattun mafita. Haɗin kai tare da mai ba da sabis zai ba ku damar samun fa'ida mai fa'ida game da raunin hanyar sadarwar ku da haɓaka takamaiman dabaru don kare kanku daga hare-hare kamar ambaliyar MAC.. Bugu da ƙari, waɗannan masu ba da sabis suna ba da sa ido akai-akai, gano barazanar da wuri, da saurin amsawa.
10. Kammalawa: Tabbatar da hanyar sadarwar ku akan MAC Ambaliyar tare da matakan kariya da tsaro
Menene MAC Ambaliyar kuma ta yaya yake shafar hanyar sadarwar mu?
El MAC Flooding Dabarar kai hari ce da ke yin illa ga tsaron hanyoyin sadarwar mu. Maharan suna amfani da wannan dabara don ambaliya tabla de direcciones MAC na na'urorin sadarwar mu, yana kawo su cikin yanayin desborde. Wannan yana nufin cewa na'urori ba za su iya aiwatar da sabbin adiresoshin MAC ba kuma su zama masu rauni ga hare-hare.
Harin Ambaliyar MAC yana amfani da rauni a cikin yarjejeniya ARP (Address Resolution Protocol). ARP ne ke da alhakin haɗa adiresoshin IP tare da adireshin MAC akan hanyar sadarwar mu. Yawanci, lokacin da muka aika fakiti zuwa adireshin IP, na'urarmu na farko yana tambayar ARP don samun adireshin MAC mai alaƙa. Koyaya, a cikin harin Ambaliyar MAC, maharin koyaushe yana aika buƙatun ARP na ƙarya, yana cika teburin adireshin MAC tare da bayanan ƙarya.
Hana hare-haren Ambaliyar MAC da kiyaye hanyar sadarwar mu
Akwai matakan kariya da yawa da za mu iya aiwatarwa don kare kanmu daga Tushen MAC. Ga wasu mahimman shawarwari:
1. Iyakar adireshin MAC a cikin tebur: Sanya iyaka akan adadin adiresoshin MAC da na'urori zasu iya adanawa a cikin teburin su na iya taimakawa wajen rage tasirin harin Ambaliyar MAC. Wannan zai taimaka wajen tabbatar da cewa na'urorin ba su da yawa kuma suna fuskantar hare-hare.
2. Gano kai hari: Aiwatar da MAC Tsarin gano harin Ambaliyar ruwa zai iya taimaka mana gano da sauri da rage duk wani yunƙurin harin. Waɗannan tsarin suna iya sa ido kan ayyukan cibiyar sadarwa koyaushe kuma suna haifar da faɗakarwa a kunne ainihin lokacin lokacin da aka gano tsarin zirga-zirgar ARP mai tuhuma.
3. Análisis de tráfico: Yin bincike akai-akai game da zirga-zirgar ababen hawa a kan hanyar sadarwar mu zai taimaka mana gano duk wani abu mara kyau ko abin da ake tuhuma. Za mu iya amfani da kayan aikin bincike na zirga-zirga don bincika halayen adiresoshin MAC da gano yiwuwar alamun harin Ambaliyar MAC.
A ƙarshe, yana da mahimmanci don amintar da hanyoyin sadarwar mu akan ambaliyar MAC ta hanyar aiwatar da matakan kariya da kariya. Ambaliyar MAC na iya lalata mutunci da wadatar na'urorin sadarwar mu, don haka yana da mahimmanci a ɗauki matakan da suka dace don kare hanyoyin sadarwar mu daga wannan dabarar harin.
Ni Sebastián Vidal, injiniyan kwamfuta mai sha'awar fasaha da DIY. Bugu da ƙari, ni ne mahaliccin tecnobits.com, inda nake raba koyaswar don sa fasaha ta fi dacewa da fahimtar kowa ga kowa.