Il MAC flooding è un metodo che può essere utilizzato per influenzare i protocolli di sicurezza di diversi tipi di switch di rete. Essenzialmente, il MAC flooding inonda lo switch di rete con pacchetti di dati che interrompono il normale flusso di dati dal mittente al destinatario che è comune con gli indirizzi MAC. Il risultato finale è che invece di trasferire i dati da una porta o da un mittente specifico a un destinatario specifico, i dati vengono spazzati via su tutte le porte.
Le basi del MAC flooding iniziano con un danneggiamento della tabella di traduzione che fa parte della funzione dello switch di rete. Quando funziona correttamente, la tabella mapperà ogni singolo indirizzo MAC che si trova sulla rete. Ciascun indirizzo MAC è associato a una porta fisica sullo switch di rete. Questo approccio consente di designare un punto di terminazione specifico e unico per i dati inviati attraverso la rete.
Inondando lo switch di pacchetti di dati, la tabella di traduzione viene espulsa e la connessione tra le porte e gli indirizzi MAC specifici viene distrutta. Invece, tutti i dati destinati a un singolo indirizzo MAC vengono ora inviati su tutte le porte associate alla rete. Ciò significa che qualsiasi tipo di dati destinato a un singolo indirizzo viene ricevuto da più indirizzi.
Parte del processo di interruzione del MAC flooding è la creazione di uno stato in cui la capacità di memoria dello switch riservata a queste trasmissioni di dati punto a punto viene rapidamente consumata. Quando la memoria riservata a questo tipo di trasmissione non è più disponibile, i messaggi si riversano e viene utilizzata la capacità di memoria utilizzata per i messaggi di gruppo. Allo stesso tempo, entrano in gioco i protocolli per l’invio di messaggi di gruppo, che consentono di inviare il messaggio a più punti di destinazione.
Il MAC flooding può essere un ottimo modo per accedere a tutti i tipi di dati, incluse password di sistema, file protetti e persino e-mail e conversazioni di messaggistica istantanea. A causa del rischio per la sicurezza rappresentato dal MAC flooding, molti switch oggi possono essere configurati per fornire ulteriore sicurezza a indirizzi MAC specifici o persino per spegnere lo switch nel caso in cui troppi dati vengano inondati in una determinata porta.