Mac Flooding - (Cam Table OverFlow)

 Mac Flooding, Yerel ağlarda Switchlerin Cam Tablosuna doldurmaya yönelik yapılan DoS saldırı türüdür. Saldırgan tarafından switch'e birden fazla ve ard arda Mac adresleri gönderilir, Switch bu mac adreslerini kaydetip Cam Tablosunu doldurur ve gelen diğer isteklere cevap veremez duruma gelerek, gelen istekleri Hub mantığıyla bağlı olduğu tüm ağa gönderir. Bu durumda ağda hem yavaşlama olacaktır hemde saldırgan tüm ağı dinleyebilecek duruma gelecektir. 

Önlem olarak yönetilebilir switchlerde Port Security özelliği aktif hale getirilebilir. Varsayılan olarak bu özellik yönetilebilir switchlerde kapalı olarak gelmekte. Switch Marka ve modeline göre konfigürasyon farklılık göstermekte

Genel olarak cisco Switchlerde

Aktif hale getirmek için;

Switch(config-if)#switchport port-security

Arayüz'e bağlanacak Mac adres sayısını sınırlamak için

Switch (config-if)#switchport port-security maximum [mac adres sayısı]

Alcatel Switchlerde

Aktif hale getirmek için;

port-security 1/1-24 enable

Arayüz'e bağlanacak Mac adres sayısını sınırlamak için

port-security 1/1-24 maximum 10