Vysílací záření - Broadcast radiation

Vysílací záření je akumulace přenos a vícesměrové vysílání provoz na a počítačová síť. Extrémní množství vysílaného provozu představuje a vysílací bouře. Vysílací bouře může spotřebovat dostatek síťových prostředků, aby síť nemohla přenášet normální provoz.^[1] A balíček která způsobí takovou bouři, se občas přezdívá a Černobylský balíček.^[2]

Příčiny

Nejčastěji je příčinou spínací smyčka v Ethernetu topologie zapojení (tj. mezi koncovými stanicemi existují dvě nebo více cest). Jako vysílání a multicast jsou přeposílány přepínači ze všech přístav, přepínač nebo přepínače opakovaně vysílají vysílané zprávy a zaplavují síť. Protože Vrstva 2 hlavička nepodporuje a čas žít (TTL) hodnota, pokud a rám je odeslán do smyčkové topologie, může smyčku navždy.

V některých případech lze zahájit vysílací bouři za účelem a odmítnutí služby (DOS) pomocí jednoho z zesílení paketů útoky, například Šmoulový útok nebo fraggle útok, kde útočník pošle velké množství ICMP Požadavky na ozvěnu (ping ) provoz na vysílací adresu, přičemž každý paket ICMP Echo obsahuje spoof zdrojovou adresu hostitele oběti. Když spoofed paket dorazí do cílové sítě, všichni hostitelé v síti odpoví na spoofed adresu. Počáteční požadavek na ozvěnu se vynásobí počtem hostitelů v síti. To generuje bouři odpovědí na hostitelskou síť vázající se na oběť šířka pásma, vyčerpání procesor zdroje nebo případně havarovat oběť.^[3]

v bezdrátové sítě disociační balíček spoofed se zdrojem na zdroj bezdrátový přístupový bod a odeslaný na vysílací adresu může vygenerovat a disociační vysílání DOS útok.^[4]

Prevence

Přepínání smyček jsou do značné míry řešeny prostřednictvím agregace odkazů, nejkratší přemostění cesty nebo protokol spanning tree. v Metro Ethernet zvoní, je zabráněno pomocí Přepínání kruhové ochrany Ethernet (ERPS) nebo Systém automatické ochrany Ethernet (EAPS) protokoly.
Filtrování vysílání podle Vrstva 3 zařízení, obvykle směrovače (a dokonce i přepínače využívající pokročilé filtrování ploditelé ).
Fyzicky segmentovat všesměrové domény pomocí směrovačů na vrstvě 3 (nebo logicky s VLAN ve vrstvě 2) stejným způsobem přepínače zmenší velikost souboru kolizní domény na Vrstva 2.
Směrovače a firewally lze konfigurovat k detekci a prevenci škodlivých vysílacích bouří (např. kvůli útoku na zvětšení).
Ovládání bouře vysílání je funkce mnoha spravovaných přepínačů, ve kterých přepínač záměrně přestane předávat veškerý přenos všesměrového vysílání, pokud šířka pásma spotřebovaná příchozím rámcem vysílání překročí stanovenou prahovou hodnotu. Ačkoli to nevyřeší problém s vyzařováním root root, omezí to intenzitu radiačního záření a umožní tak správci sítě komunikovat se síťovým zařízením, aby diagnostikoval a vyřešil problém root.

MANET vysílejte bouře

V mobilní ad hoc síť (MANET), pakety s požadavkem na trasu (RREQ) se obvykle vysílají, aby se objevily nové trasy. Tyto pakety RREQ mohou způsobit bouře vysílání a soutěžit na kanálu s datovými pakety. Jedním z přístupů ke zmírnění problému s vysílací bouří je zabránit některým hostitelům v rebroadcastingu snížit nadbytečnost, a tím spory a kolize.^[5]

Reference

^ „Průvodce designem sítě - Vysílání ve změněných sítích LAN“. Cisco. 1999.
^ Černobylský balíček, Zdarma on-line slovník výpočetní techniky, vyvoláno 2013-08-30
^ Chau, Hang (17. září 2004). „Obrana proti útokům DoS / DDoS na směrovačích Cisco“. Archivovány od originál dne 11. prosince 2006.
^ „Disassociation Broadcast Attack using ESSID Jack“. Archivovány od originál dne 11. prosince 2006.
^ Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (srpen 1999). „Problém Broadcast Storm v mobilní síti Ad Hoc“ (PDF). MobiCom '99 Proceedings of the 5th annual ACM / IEEE international conference on Mobile computing and networking. Seattle, Washington, USA: 151–162.

[1] „Průvodce designem sítě - Vysílání ve změněných sítích LAN“. Cisco. 1999.

[2] Černobylský balíček, Zdarma on-line slovník výpočetní techniky, vyvoláno 2013-08-30

[3] Chau, Hang (17. září 2004). „Obrana proti útokům DoS / DDoS na směrovačích Cisco“. Archivovány od originál dne 11. prosince 2006.

[4] „Disassociation Broadcast Attack using ESSID Jack“. Archivovány od originál dne 11. prosince 2006.

[5] Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (srpen 1999). „Problém Broadcast Storm v mobilní síti Ad Hoc“ (PDF). MobiCom '99 Proceedings of the 5th annual ACM / IEEE international conference on Mobile computing and networking. Seattle, Washington, USA: 151–162.

[1]

[2]

[3]

[4]

[5]