Sugárzott vihar

A sugárzott vihar (vagy a vihar vagy a vihar sugárzott sugárzás ) olyan hálózati telítettség, amely blokkolását okozza, amelynek során az üzenetek (keretek) által továbbított adás (gyakran sugárzott üzenetek, információk vagy alkalmazáshibák) válaszot eredményeznek ugyanazon műsorszolgáltatási tartomány hosztjaitól . Bizonyos esetekben ez a hiba szolgáltatásmegtagadási (DoS) helyzetet okoz .

Okoz

A leggyakoribb ok egy Ethernet hurok (áramkör) a hálózati kapcsolókkal való kapcsolatban (vagyis az állomások között több út is létezik). Mivel a sugárzott kereteket az összes porton továbbítják, a következő kapcsolók továbbítják a már fogadott kereteket, és így telítetté teszik a hálózatot . Mivel az Ethernet fejlécek 2. szintű rétege nem tartalmazza a TTL-t (korlátozott élettartam), a keretek korlátlan ideig továbbítódnak.

Az ábrára hivatkozva összefoglalhatjuk a következő pontokkal a híd hurok (vagy kapcsoló hurok) miatti sugárzott vihart:

1. A hoszt sugárzási üzenetet küld a hálózaton keresztül;
2. Az első kapcsoló elemzi a vett csomagot, és továbbítja a hálózat aljára;
3. A második kapcsoló megkapja a csomag másolatát, és ennek megfelelően első kapcsolóként működik, átviszi azt a hálózat tetejére;
4. Mivel a csomagot sugározzák, a kapcsolók az eredeti port kivételével minden porton megismétlik. A ciklus tehát a végtelenségig folytatódik.

A hurkok kockázatának csökkentése érdekében olyan protokollok valósíthatók meg, mint a legrövidebb út áthidalása vagy az átívelő fa protokoll .

Bizonyos esetekben előfordulhat, hogy szándékosan sugárzott vihart okoztak a szolgáltatás megtagadása (DoS). Ez hangsúlyozható olyan technikák alkalmazásával, mint a visszafordulási támadás, amely magában foglalja az ICMP Echo (ping) nagyon sok kérés küldését egy szórási címre, és az egyes képkockákat megváltoztatták az áldozat címének megszerzéséhez. Amikor ezek a manipulált keretek megérkeznek a végső hálózathoz, a hálózat összes állomása reagál a manipulált (áldozat) címre. A kezdeti keretet (Echo Request) megszorozzuk a hálózat állomásainak számával. Az áldozat irányában generált válaszok mennyisége telíti a hálózatot, és felhasználja az áldozat CPU erőforrásait, és néha a gép összeomlik.

Vezeték nélküli hálózatok esetén a broadcast címre küldött hozzáférési pont címével meghamisított disszociációs csomag szintén szolgáltatásmegtagadási támadást generálhat.

Megelőzés

• A kapcsolási ciklusok megakadályozhatók a legrövidebb út áthidalásával (SPB) vagy az átívelő fa protokollal (STP).
• Szűrhetjük a sugárzásokat a 3. szinten is , tipikusan routerekkel (vagy a szűrést támogató kapcsolókkal a 3. szinten ).
• Szegmentálja a hálózatot útválasztók használatával (vagy VLAN-ok - virtuális helyi hálózat telepítésével ).
• Egyes útválasztók és tűzfalak funkcióval rendelkeznek a támadások felderítésére.
• Néhány kapcsolónak van egy funkciója, amely elzárja az összes adás típusú forgalmat abban az esetben, ha az abnormálisan nagy sávszélességet észlel.

Értelmezési hibák

Az egyik leggyakoribb hiba az útválasztó hurkok és a sugárzott viharok fogalmának keverése. A 3. szinten működő útválasztók nem sugározzák a 2. szintű MAC hozzáférés-vezérlés ( MAC) szintű keretközvetítéseket .

Általában azt gondolhatjuk, hogy csak az útválasztók képesek kiszűrni a forgalmat, és így a keretek adásait is. Az új generációs kapcsolók is, például VLAN-okon keresztül . A helyzet még bonyolultabbá válhat, hogy egyes kapcsolóként értékesített hardverek rendelkeznek útválasztási funkciókkal, és automatikusan használják őket, ha különböző LAN-okon vagy VLAN-okon vannak interfészek.

Hivatkozások

• (fr) Ez a cikk részben vagy egészben venni a Wikipedia cikket angolul című „  Broadcast sugárzás  ” ( lásd a szerzők listáját ) .

• (it) Ez a cikk részben vagy egészben venni a Wikipedia cikket olasz című „  Broadcast storm  ” ( lásd a szerzők listáját ) .