MACフラッディングとは何ですか？

大量の偽MACアドレスを送りつけてスイッチのMACアドレステーブルを溢れさせ、通信を盗聴可能な状態にする攻撃。

MACフラッディングのポイントは？

大量の偽MACアドレスでスイッチのCAMテーブルを溢れさせる。テーブルが溢れるとスイッチがハブのように全ポートにフレームを転送する。結果として同一LAN内の全通信が盗聴可能になる。ポートセキュリティやMAC制限で防御する

【まっくふらっでぃんぐ】

💡 住所録をパンクさせる！スイッチを混乱させる攻撃

📌 このページのポイント

MACフラッディングのイメージ

ひよこ

MACフラッディングって何をする攻撃なの？

ペンギン先生

スイッチは送信元MACアドレスを学習してテーブルに記録するんだけど、このテーブルには容量の上限があるんだ。大量の偽MACアドレスを送りつけてテーブルをいっぱいにしてしまう攻撃だよ

ひよこ

テーブルがいっぱいになるとどうなるの？

ペンギン先生

スイッチが宛先MACアドレスをテーブルから見つけられなくなって、フレームを全ポートに送信するんだ。つまりスイッチがハブと同じ動作になってしまう。こうなると同じスイッチにつながった全マシンの通信が丸見えになるよ

ひよこ

ハブになっちゃうってことなんだね！どうやって防ぐの？

ペンギン先生

スイッチのポートセキュリティ機能で、1つのポートから学習するMACアドレスの数を制限するのが基本だよ。普通のPCからは1〜2個のMACアドレスしか出ないから、上限を5個くらいにしておけば攻撃を防げるんだ

ひよこ

今でもこの攻撃は有効なのかな？

ペンギン先生

安価な家庭用スイッチだとポートセキュリティ機能がないから有効な場合があるよ。ただ企業向けのマネージドスイッチならポートセキュリティや802.1Xで防御できるから、きちんと設定されていれば心配は少ないんだよ

まとめ：ざっくりこれだけ覚えればOK！

「MACフラッディング」って出てきたら「スイッチの管理テーブルをパンクさせて盗聴する攻撃」と思えればだいたいOK！

📖 おまけ：英語の意味

「MAC Flooding」＝ MACアドレス洪水攻撃

💬 MAC（Media Access Control）アドレスでFlooding（洪水）のように溢れさせるという意味だよ