為了保證工業交換機更好的使用,在使用工業交換機的過程中有一些安全隱患是需要大家了解的,下面工業交換機小編帶你了解一下。
惡意用戶為攻擊網絡使之癱瘓,還可將自己的MAC地址改為路由器的MAC地址,然后不停地發送給交換機,這樣,交換機就會更新MAC-X的記錄,認為MAC-X位于與該惡意用戶連接的端口上,此時,當其他用戶有數據發送給路由器時,交換機將把這些數據發送給該惡意用戶,這樣發送正常數據的用戶就不能正常上網了。
因此,交換機應具備MAC與端口的綁定功能,否則惡意用戶可簡單地讓網絡陷入崩潰;或交換機需綁定每個端口允許進入網絡的數據的源MAC地址,這樣惡意用戶就不能通過MAC欺騙來攻擊網絡。
當惡意用戶向路由器發送非常大流量的數據,這些數據通過交換機發送給路由器的同時、也占用了該上聯接口的大部分帶寬,那么其它用戶上網也將趕到非常的緩慢。所以,交換機需限制每個端口進行入方向的速率,不然惡意用戶就可攻擊他所在的網絡、從而影響該網絡內所有的其它用戶。
當交換機接收到大流量的廣播數據、組播數據或者目的MAC地址為胡亂構造的單播數據時,將以廣播的方式進行轉發,如果交換機不支持對洪泛數據的流量控制,那么網絡的帶寬可能就會被這些垃圾數據充滿,從而網絡中的其它用戶無法正常上網。所以,交換機需要支持對從每個端口收到的洪泛數據進行速率限制。
惡意用戶可以進行ARP欺騙攻擊,即不管接收到對哪個IP地址發出的ARP請求,都立即發送ARP應答,這樣其它用戶發送的數據也都將發送到惡意用戶的這個MAC地址,這些用戶自然不能正常上網。
電話:0755-83898016-899
手機:18923778971
郵箱:utp@utepo.com