MACフラッディング攻撃は盗聴やなりすましの文脈で出てくることが多いですが、正規の通信を妨害する事にもなります。よって、情報セキュリティ3要素のうち機密性 (Confidentiality)、可用性 (Availability)を狙った攻撃になります。
MACフラッディング攻撃(MAC flooding attack)
MACフラッディングとは、スイッチハブが宛先MACアドレスをMACアドレステーブルに登録していない場合に、受信ポート以外のすべてのポートへフレームを転送する動作のことです。スイッチは宛先MACアドレスが見つかったら、アクセス元-先の組み合わせをMACアドレステーブルに登録します。
MACフラッディングの動作はMACアドレステーブルが飽和していて新しいMACアドレスの組を登録できないとき、宛先が決定できないため常に起こることになります。
この仕組みを利用し、スイッチハブに偽装したMACアドレスを大量に送信してスイッチハブのMACアドレステーブルを飽和させ、大量のMACフラッディングを意図的に起こして通信の妨害や盗聴を行います。
MACアドレス枯渇(MAC table exhaustion)
MACフラッディング攻撃などによりMACアドレステーブルを飽和した状態のことです。MACフラッディング攻撃と同じように見えますが、別々に言葉があります。ニュアンスが違うようです。
- MACフラッディング攻撃: MACテーブルを溢れさせる「手段」
- MACアドレス枯渇: (手段は問わず)MACテーブルが溢れた「状態、結果」
検知としてはMACアドレステーブルの監視を行い定期的にMACアドレスの利用状況を確認し、異常を検知できるようにします。
対策としては以下のようなポートセキュリティを設定します
- スイッチの各ポートで、許可するMACアドレスの数を制限する
- MACアドレスのホワイトリストを設定する
MACアドレススプーフィング(MAC spoofing)
MACアドレスを対象とした攻撃として、他にMACアドレススプーフィングがあります。MACアドレステーブルに対して偽装したアドレスを登録するなどし、盗聴やなりすましを狙います。