কোন ধরণের নেটওয়ার্ক আক্রমণের ফলে একটি সুইচকে একটি হাবে পরিণত হয়?

আমি আজ একটি নিবন্ধ পড়ে বর্ণনা করেছি যে কীভাবে একটি অনুপ্রবেশ পরীক্ষক 14 মিলিয়ন ডলার ব্যালেন্স সহ একটি জাল ব্যাংক অ্যাকাউন্ট তৈরির জন্য প্রদর্শন করতে সক্ষম হয়েছিল। তবে আক্রমণটির বর্ণনা দেওয়ার একটি অনুচ্ছেদে উঠে দাঁড়িয়েছিল:

তারপরে তিনি "প্লাবিত" সুইচগুলি - ছোট বাক্সগুলি যা ডেটা ট্র্যাফিককে নির্দেশ করে - ব্যাঙ্কের অভ্যন্তরীণ নেটওয়ার্ককে ডেটা দিয়ে অভিভূত করতে। এই ধরণের আক্রমণটি সুইচটিকে "হাব" এ পরিণত করে যা নির্বিচারে ডেটা সম্প্রচার করে।

বর্ণিত প্রভাবের সাথে আমি পরিচিত নই। বিপুল পরিমাণ ট্র্যাফিক প্রেরণের মাধ্যমে কি তার সমস্ত বন্দরে ট্র্যাফিক সম্প্রচারের জন্য জোর করা সত্যিই সম্ভব? এই পরিস্থিতিতে ঠিক কী চলছে?

switch security

— লুকাস
সূত্র

এই পোস্টে / উত্তরটিতে আরও কিছু বিশদ: সার্ভারফল্ট / প্রশ্ন / 45৪৫66০/২ ।

— jfg956

উত্তর:

একে ম্যাক বন্যা বলা হয় । একটি "ম্যাক ঠিকানা" একটি ইথারনেট হার্ডওয়্যার ঠিকানা। একটি স্যুইচ এমন একটি ক্যাম টেবিল বজায় রাখে যা ম্যাকের ঠিকানাগুলি বন্দরগুলিতে মানচিত্র করে।

যদি কোনও স্যুইচকে তার সিএএম টেবিলটিতে নেই এমন একটি ম্যাক ঠিকানায় একটি প্যাকেট পাঠাতে হয়, তবে এটি হাবের মতো সমস্ত বন্দরে প্লাবিত হয়। সুতরাং আপনি যদি একটি বৃহত সংখ্যক ম্যাক ঠিকানা সহ একটি স্যুইচ প্লাবন করেন, আপনি বৈধ ম্যাক ঠিকানাগুলির প্রবেশদ্বারগুলি স্যাম টেবিলের বাইরে রাখতে বাধ্য করবেন এবং তাদের ট্র্যাফিক সমস্ত বন্দরগুলিতে প্লাবিত হবে।

— ডেভিড শোয়ার্জ
সূত্র

স্যুইচ কি এটি প্রতিরোধ বা সীমাবদ্ধ করতে কিছু করতে পারে?

— TheLQ

সাধারণত না, তবে এটি এর কাজ নয়। কোনও ল্যানের নোডের মধ্যে যোগাযোগের সুবিধার্থে একটি স্যুইচের কাজ, কোনও সুরক্ষা নীতি বা ফিল্টার তথ্য প্রয়োগ না করা। জিনিসগুলি দ্রুততর করার ফলে সুইচগুলি দুর্ঘটনাক্রমে এটি করে এবং লোকে বোকামি করে এটিকে সুরক্ষা বলে মনে করে। (এনএটি-তেও একই ঘটনা ঘটে)) অন্য কিছু করার ফলে "দুর্ঘটনাক্রমে" সরবরাহ করা সুরক্ষাকে কখনই আসল সুরক্ষা হিসাবে বিবেচনা করা উচিত নয়। সুরক্ষিত, পরিচালিত সুইচগুলি সুরক্ষা সরবরাহ করে, ঠিক যেমন এনএটি বাস্তবায়ন রয়েছে যা প্রকৃত ফায়ারওয়ালগুলিও অন্তর্ভুক্ত করে।

— ডেভিড শোয়ার্টজ

এটিকে ম্যাক বন্যা বলা হয় এবং এটি ব্যবহার করে যে স্যুইচগুলির সিএএম টেবিলগুলি সীমিত দৈর্ঘ্যের। যদি সেগুলি উপচে পড়ে যায় তবে একটি সুইচ হাবের মধ্যে পরিণত হয় এবং প্রতিটি প্যাকেট প্রতিটি বন্দরে প্রেরণ করে, যা দ্রুত কোনও নেটওয়ার্ককে থামতে পারে।

ভুল পরিভাষা সংশোধন করার জন্য সম্পাদিত।

— সোভেন
সূত্র

এসভিডাব্লু সম্ভবত ম্যাক অ্যাড্রেস টেবিল বোঝায়, যা শারীরিক পোর্টগুলিতে ম্যাকের ঠিকানা ম্যাপ করে। বেশিরভাগ স্যুইচগুলি এটির জন্য একটি সীমিত পরিমাণের মেমরি বরাদ্দ করে এবং কোনও আক্রমণকারী এলোমেলোভাবে স্পুফ করা ম্যাক ঠিকানাগুলি থেকে ফ্রেম প্রেরণ করে সহজেই নিঃশেষ হয়ে যায়। এটি ইতিমধ্যে টেবিলটিতে নেই এমন কোনও গন্তব্য ম্যাক ঠিকানার জন্য সমস্ত বন্দরগুলিতে বন্য ফ্রেমগুলিতে স্যুইচ করে দেবে। ভাগ্যক্রমে, প্রদত্ত বন্দরটিতে উপস্থিত হওয়া ম্যাকের সংখ্যা সীমাবদ্ধ করে এটিকে প্রশমিত করা যেতে পারে।

— জেমস স্নেরিঞ্জার

সঠিক ধারণা, ভুল পরিভাষা ... আমার কাছ থেকে একটি +1 করার জন্য যথেষ্ট বন্ধ করুন।

— ক্রিস এস

@ ক্রিসস: এটি ইতিমধ্যে প্রশ্নে ছিল। উত্তর যুক্ত সমস্ত কিছু ভুল ছিল।

— ডেভিড শোয়ার্টজ

@ ডেভিডশওয়ার্টজ: ঠিক আছে, আমি দুটি শব্দ সম্পাদনা করেছি যেখানে আমি স্পষ্টতই পরিভাষাটি মিশ্রিত করেছিলাম এবং এখন উত্তরটি সম্পূর্ণ সঠিক। একদম সত্যি বলতে গেলে, নিজেই সাইটের সম্পাদনা ফাংশনটি ব্যবহার করার একটি দুর্দান্ত সুযোগ হত। পরিবর্তে, লোকেরা (অগত্যা আপনি নন) 2 বছরের পুরানো পোস্টে "তে" "প্রতি" সাথে প্রতিস্থাপন করতে এটি ব্যবহার করুন ...

— সোভেন

@ এসভিডাব্লু: আমি মনে করি না যে এটি স্পষ্ট যে আপনি কেবলমাত্র ভুল পরিভাষাটি ব্যবহার করেছেন, এআরপি-র সাথে স্যুইচগুলির কিছু একটা করার রয়েছে যা আসলে একটি খুব সাধারণ কার্যকরী ভুল বোঝাবুঝি। আমি অন্যের উত্তর সম্পূর্ণরূপে ভুল থেকে এমনকি সঠিক হতে পরিবর্তনের জন্য "সম্পাদনা" ব্যবহার করা উপযুক্ত মনে করি না। (এটি আমার পক্ষে একটি খারাপ নীতি হতে পারে I'll আমি মেটা ঘুরে দেখব এবং আমি I'm দৃষ্টিভঙ্গিতে আমি মূলধারার বাইরে আছি কিনা তা দেখতে পারব))

— ডেভিড শোয়ার্জ

উপরে বর্ণিত হিসাবে, স্যুইচটির ম্যাক টেবিলটি নকল ম্যাক ঠিকানাগুলি সহ 'বিষযুক্ত'। সরঞ্জামগুলির স্যুট macofথেকে প্রোগ্রামটি করা সহজ dsniff। সতর্কতা: কেবলমাত্র আপনার নিজের নেটওয়ার্কে শিক্ষামূলক উদ্দেশ্যে এটি চেষ্টা করুন, অন্যথায় আপনি গভীর আইনি সমস্যায় পড়বেন!

http://www.monkey.org/~dugsong/dsniff/

— ফ্লয়েড
সূত্র