Macof ile MAC flooding (CAM table overflow)

MAC flooding lan-based networklerde switchlerin mac adres tablosunu doldurarak gerçek isteklere cevap verememelerine neden olan bir tür DoS ataktır. Switch’e sürekli farklı kaynak MAC adresleriyle istekte bulunduğumuz zaman MAC Adresi Tablosu olarak adlandırılan (Cisco’da Content Addressable Memory(CAM) olarak da isimlendirilen) tablo dolar ve bu tabloya eklenmek istiyen yeni bilgisayarların tabloya dahil olamaz.Bu durumda switch hub gibi davranmaya başlar. Yani yeni istemcilerin trafiğini kaynak portu hariç bütün portlara yollar. Saldırıyı yapan kişi başkalarının trafiğini dinliye bildiği gibi, büyük bir ağda bu sistemin felç olmasınada sebep olur. Düşünsenize 1000 kullanıcı ağın merkez switch’i söktünüz ve yerine HUB taktınız, ne olur size ? 🙂

Bu atağı gerçekleştiren ve bir Google sorugusu sonucunda herkesin temin edebileceği yazılımdan yani “macof” tan bahsedeceğim. Macof dakikada onbinlerce farklı mac adresiyle istekte bulunmayı sağlayan çok güçlü bir program olup, Dsniff denilen ağ güvenliği ve trafik dinleme için yazılmış açık kaynak kodlu bir program takımının içinde komut olarak bulunmaktadır. http://monkey.org/~dugsong/dsniff adresinden kaynak dosyayı indirip derlemeniz yeterlidir.

Şimdi diyeceksiniz bu atak yıllardır var. Peki çözüm alan kaç kurum var? Bırakın çözümü bir çok kurumda yönetilebilir switch bile yok. Ben en azindan yönetilebilir switch’i olan kurumların alabileceği klasik çözümü tekrar hatırlatmak istedim. Port security olarakta anlandırılan konfigurasyon cisco switchlerde her port için erişim katmanında kullanıcı bazlı kısıtlama koymayı sağlar. Portlarda default olarak port security kapalı durumdadır.

Switch(config-if)#switchport port-security

Komutuyla aktif hale getirilir.

Switch (config-if)#switchport port-security maximum [mac adres sayısı]

Komutuyla interface üzerindeki mac adres sayısını sınırlayarak flooding atağının önüne geçilebilir. Bunun dışındaki port security konutların ilişkin Safa’nın http://www.agciyiz.net/index.php/guvenlik/layer-2-guvenlik-yontemleri-bolum-2/ yazısını inceleyebilirsiniz.

Tugay SARI

“Macof ile MAC flooding (CAM table overflow)” için bir cevap

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir