Антихакинг в сети

И все бы хорошо, но некоторые аспекты Ethernet-спецификации и TCP/IP могут вызвать проблемы. Одна из проблем заключается в том, что коммутатор может  запоминать только ограниченное количество МАС-адресов. Максимальное же их число зачастую может быть на несколько порядков больше, чем число портов, имеющихся в коммутаторе, позволяющих подключаться к последующей иерархии. Для эффективной работы каждый коммутатор должен запоминать МАС-ад-реса, доступные с других коммутаторов. Например, у вас имеется коммутатор на 24 порта (коммутатор А), к которому подключено 23 машины, а к 24-му порту подключен другой коммутатор. Этот коммутатор (коммутатор В) имеет 48 портов, к 47 из которых подключены машины. В этом случае коммутатор А будет изучать МАОадреса 47 систем на коммутаторе В и ассоциировать их с 24-м портом, а коммутатор В будет изучать МАС-адреса 23 систем, подключенных к коммутатору А, и связывать их с 48-м портом. Даже если средний коммутатор может запомнить несколько тысяч МАС-адресов, по-прежнему сохраняется возможность переполнения таблицы адресов, вызванного генерацией большого объема трафика с ложными МАС-адресами. Такая тактика желанна для злонамеренного пользователя, поскольку многие коммутаторы при переполнении таблицы МАС-адресов вернутся к поведению, характерному для концентраторов. Как только такое произойдет, сеть перестанет отличаться от сегмента совместно используемой среды. После этого вредитель сможет анализировать сеть, переведя свой сетевой адаптер в «беспорядочный режим».