【まっくふらっでぃんぐ】

MACフラッディング とは?

公開:
💡 住所録をパンクさせる!スイッチを混乱させる攻撃
📌 このページのポイント
MACフラッディング攻撃 L2スイッチ MACアドレステーブル 通常時 PC-A PC-B 攻撃時 攻撃者 大量の偽MAC テーブル溢れ! → 全ポートに転送 全端末に漏洩
MACフラッディングのイメージ
ひよこ ひよこ
MACフラッディングって何をする攻撃なの?
ペンギン先生 ペンギン先生
スイッチは送信元MACアドレスを学習してテーブルに記録するんだけど、このテーブルには容量の上限があるんだ。大量の偽MACアドレスを送りつけてテーブルをいっぱいにしてしまう攻撃だよ
ひよこ ひよこ
テーブルがいっぱいになるとどうなるの?
ペンギン先生 ペンギン先生
スイッチが宛先MACアドレステーブルから見つけられなくなって、フレームを全ポートに送信するんだ。つまりスイッチがハブと同じ動作になってしまう。こうなると同じスイッチにつながった全マシンの通信が丸見えになるよ
ひよこ ひよこ
ハブになっちゃうってことなんだね!どうやって防ぐの?
ペンギン先生 ペンギン先生
スイッチのポートセキュリティ機能で、1つのポートから学習するMACアドレスの数を制限するのが基本だよ。普通のPCからは1〜2個のMACアドレスしか出ないから、上限を5個くらいにしておけば攻撃を防げるんだ
ひよこ ひよこ
今でもこの攻撃は有効なのかな?
ペンギン先生 ペンギン先生
安価な家庭用スイッチだとポートセキュリティ機能がないから有効な場合があるよ。ただ企業向けのマネージドスイッチならポートセキュリティや802.1Xで防御できるから、きちんと設定されていれば心配は少ないんだよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「MACフラッディング」って出てきたら「スイッチの管理テーブルをパンクさせて盗聴する攻撃」と思えればだいたいOK!
📖 おまけ:英語の意味
「MAC Flooding」 = MACアドレス洪水攻撃
💬 MAC(Media Access Control)アドレスでFlooding(洪水)のように溢れさせるという意味だよ
← 用語集にもどる