Трансляция шторма

Чрезвычайное скопление широковещательного и многоадресного трафика в компьютерной сети

Широковещательный шторм или широковещательное излучение — это накопление широковещательного и многоадресного трафика в компьютерной сети . Чрезвычайные объемы широковещательного трафика составляют широковещательный шторм . Он может потреблять достаточно сетевых ресурсов, чтобы сделать сеть неспособной передавать обычный трафик. ^[1] Пакет , который вызывает такой шторм, иногда называют чернобыльским пакетом . ^[2]

Причины

Чаще всего причиной является коммутационная петля в топологии сети Ethernet (т. е. между коммутаторами существует два или более путей). Простой пример — оба конца одного соединительного кабеля Ethernet, подключенного к коммутатору. Поскольку широковещательные и многоадресные сообщения пересылаются коммутаторами из каждого порта , коммутатор или коммутаторы будут многократно ретранслировать широковещательные сообщения и заполнять сеть. Поскольку заголовок уровня 2 не поддерживает значение времени жизни (TTL), если кадр отправляется в петлевую топологию, он может зацикливаться вечно.

В некоторых случаях широковещательный шторм может быть спровоцирован с целью отказа в обслуживании (DOS) с использованием одной из атак с усилением пакетов, таких как атака smurf или атака fraggle , когда злоумышленник отправляет большой объем трафика ICMP Echo Requests ( ping ) на широковещательный адрес, причем каждый пакет ICMP Echo содержит поддельный исходный адрес хоста жертвы. Когда поддельный пакет прибывает в сеть назначения, все хосты в сети отвечают на поддельный адрес. Первоначальный Echo Request умножается на количество хостов в сети. Это генерирует шторм ответов на хост жертвы, что забивает полосу пропускания сети , использует ресурсы ЦП или, возможно, приводит к сбою жертвы. ^[3]

В беспроводных сетях пакет диссоциации, поддельный с источником, соответствующим беспроводной точке доступа , и отправленный на широковещательный адрес, может сгенерировать атаку DOS с диссоциацией. ^[4]

Профилактика

• Коммутационные петли в основном устраняются с помощью агрегации каналов , моста кратчайшего пути или протокола связующего дерева . В кольцах Metro Ethernet это предотвращается с помощью протоколов Ethernet Ring Protection Switching (ERPS) или Ethernet Automatic Protection System (EAPS).
• Фильтрация широковещательных сообщений оборудованием уровня 3 , обычно маршрутизаторами (и даже коммутаторами, которые используют расширенную фильтрацию, называемыми броутерами ).
• Физическая сегментация широковещательных доменов с использованием маршрутизаторов на уровне 3 (или логическая с использованием VLAN на уровне 2) таким же образом, как коммутаторы, уменьшает размер доменов коллизий на уровне 2 .
• Маршрутизаторы и межсетевые экраны можно настроить для обнаружения и предотвращения вредоносных широковещательных штормов (например, из-за атаки с увеличением).
• Управление широковещательным штормом — это функция многих управляемых коммутаторов, в которой коммутатор намеренно прекращает пересылку всего широковещательного трафика, если полоса пропускания, потребляемая входящими широковещательными кадрами, превышает заданный порог. Хотя это не решает проблему корневого широковещательного шторма, оно ограничивает интенсивность широковещательного шторма и, таким образом, позволяет сетевому менеджеру взаимодействовать с сетевым оборудованием для диагностики и устранения корневой проблемы.

MANET транслирует штормы

В мобильной сети ad hoc (MANET) пакеты запроса маршрута (RREQ) обычно транслируются для обнаружения новых маршрутов. Эти пакеты RREQ могут вызывать широковещательные штормы и конкурировать за канал с пакетами данных. Один из подходов к решению проблемы широковещательного шторма заключается в том, чтобы запретить некоторым хостам ретранслировать, чтобы уменьшить избыточность и, таким образом, конфликты и коллизии. ^[5]

Ссылки

1. "Руководство по проектированию межсетевых соединений — широковещательные передачи в коммутируемых межсетевых соединениях локальных сетей". DocWiki . Cisco . 1999. Архивировано из оригинала 10 апреля 2018 г.
2. Пакет «Чернобыль». Бесплатный онлайн-словарь по информатике . 17 февраля 2004 г. Получено 30 августа 2013 г.
3. Чау, Ханг (17 сентября 2004 г.). "Защита от атак DoS/DDoS на маршрутизаторы Cisco". SecurityDocs . Архивировано из оригинала 11 декабря 2006 г.
4. "Атака Disassociation Broadcast Attack Using ESSID Jack". ManageEngine. Архивировано из оригинала 11 декабря 2006 г.
5. Ni, Sze-Yao; Tseng, Yu-Chee; Chen, Yuh-Shyan; Sheu, Jang-Ping (15–19 августа 1999 г.). Проблема широковещательного шторма в мобильной сети Ad Hoc (PDF) . MobiCom '99: Пятая международная конференция по мобильным вычислениям и сетям. Сиэтл, Вашингтон, США. стр. 151–162. ISBN 978-1-58113-142-0. Архивировано (PDF) из оригинала 14 ноября 2019 г. – через Калифорнийский университет в Беркли .