Трансляционный шторм

или Широковещательный шторм широковещательное излучение — это скопление широковещательного и многоадресного трафика в компьютерной сети . Экстремальные объемы широковещательного трафика представляют собой широковещательный шторм . Он может потреблять достаточно сетевых ресурсов, чтобы сделать сеть неспособной транспортировать обычный трафик. ^[1] Пакет , вызывающий такой шторм, иногда называют чернобыльским пакетом . ^[2]

Причины

Чаще всего причиной является петля переключения Ethernet в топологии сети (т.е. между коммутаторами существуют два или более пути). Простой пример: оба конца одного патч-кабеля Ethernet подключены к коммутатору. Поскольку широковещательная и многоадресная рассылка пересылается коммутаторами из каждого порта , коммутатор или коммутаторы будут неоднократно ретранслировать широковещательные сообщения и наводнять сеть. Поскольку заголовок уровня 2 не поддерживает значение времени жизни (TTL), если кадр отправляется в зацикленную топологию, он может зацикливаться бесконечно.

В некоторых случаях широковещательный шторм может быть инициирован с целью отказа в обслуживании (DOS) с использованием одной из атак амплификации пакетов , таких как атака smurf или атака Fraggle , когда злоумышленник отправляет большое количество эхо-запросов ICMP ( ping ) трафик на широковещательный адрес, причем каждый эхо-пакет ICMP содержит поддельный адрес источника хоста-жертвы. Когда поддельный пакет достигает сети назначения, все узлы в сети отвечают на поддельный адрес. Первоначальный эхо-запрос умножается на количество хостов в сети. Это порождает шквал ответов хосту-жертве, ограничивая пропускную способность сети , используя ресурсы ЦП или, возможно, приводя к сбою жертвы. ^[3]

В беспроводных сетях пакет диссоциации, подделанный источником беспроводной точки доступа и отправленный на широковещательный адрес, может спровоцировать широковещательную DOS-атаку диссоциации. ^[4]

Профилактика

Петли коммутации в основном устраняются посредством агрегации каналов , мостового соединения по кратчайшему пути или протокола связующего дерева . В кольцах Metro Ethernet это предотвращается с помощью протоколов защитного переключения кольца Ethernet (ERPS) или системы автоматической защиты Ethernet (EAPS).
Фильтрация широковещательных сообщений с помощью оборудования уровня 3 , обычно маршрутизаторов (и даже коммутаторов, которые используют расширенную фильтрацию, называемую маршрутизаторами ).
Физическое сегментирование широковещательных доменов с помощью маршрутизаторов на уровне 3 (или логически с помощью VLAN на уровне 2) таким же образом, как и коммутаторы, уменьшает размер доменов коллизий на уровне 2 .
Маршрутизаторы и межсетевые экраны можно настроить для обнаружения и предотвращения злонамеренно вызванных широковещательных штормов (например, из-за атаки с увеличением).
Управление широковещательным штормом — это функция многих управляемых коммутаторов, при которой коммутатор намеренно прекращает пересылку всего широковещательного трафика, если полоса пропускания, потребляемая входящими широковещательными кадрами, превышает назначенный порог. Хотя это не решает проблему корневого широковещательного шторма, оно ограничивает интенсивность широковещательного шторма и, таким образом, позволяет сетевому менеджеру связываться с сетевым оборудованием для диагностики и решения основной проблемы.

Радиовещательные штормы MANET

В мобильной одноранговой сети (MANET) пакеты запроса маршрута (RREQ) обычно пересылаются для обнаружения новых маршрутов.Эти пакеты RREQ могут вызывать широковещательные штормы и конкурировать по каналу с пакетами данных.Один из подходов к смягчению проблемы широковещательного шторма состоит в том, чтобы запретить некоторым хостам ретрансляцию, чтобы уменьшить избыточность и, следовательно, конфликты и конфликты. ^[5]

Ссылки

^ «Руководство по проектированию межсетевых сетей — широковещательные передачи в сетевых сетях коммутируемых локальных сетей» . ДокВики . Циско . 1999. Архивировано из оригинала 10 апреля 2018 года.
^ Чернобыльский пакет . Бесплатный онлайн-словарь по информатике . 17 февраля 2004 г. Проверено 30 августа 2013 г.
^ Чау, Ханг (17 сентября 2004 г.). «Защита от DoS/DDoS-атак на маршрутизаторы Cisco» . Документы безопасности . Архивировано из оригинала 11 декабря 2006 года.
^ «Вещательная атака диссоциации с использованием разъема ESSID» . Управление двигателем. Архивировано из оригинала 11 декабря 2006 года.
^ Ни, Сзе-Яо; Ценг, Ю-Чи; Чен, Ю-Шьян; Шеу, Чан-Пин (15–19 августа 1999 г.). Проблема широковещательного шторма в мобильной одноранговой сети (PDF) . MobiCom '99: Пятая международная конференция по мобильным вычислениям и сетям. Сиэтл, Вашингтон, США. стр. 151–162. ISBN 978-1-58113-142-0 . Архивировано (PDF) из оригинала 14 ноября 2019 года – через Калифорнийский университет в Беркли .

[1] «Руководство по проектированию межсетевых сетей — широковещательные передачи в сетевых сетях коммутируемых локальных сетей» . ДокВики . Циско . 1999. Архивировано из оригинала 10 апреля 2018 года.

[2] Чернобыльский пакет . Бесплатный онлайн-словарь по информатике . 17 февраля 2004 г. Проверено 30 августа 2013 г.

[3] Чау, Ханг (17 сентября 2004 г.). «Защита от DoS/DDoS-атак на маршрутизаторы Cisco» . Документы безопасности . Архивировано из оригинала 11 декабря 2006 года.

[4] «Вещательная атака диссоциации с использованием разъема ESSID» . Управление двигателем. Архивировано из оригинала 11 декабря 2006 года.

[5] Ни, Сзе-Яо; Ценг, Ю-Чи; Чен, Ю-Шьян; Шеу, Чан-Пин (15–19 августа 1999 г.). Проблема широковещательного шторма в мобильной одноранговой сети (PDF) . MobiCom '99: Пятая международная конференция по мобильным вычислениям и сетям. Сиэтл, Вашингтон, США. стр. 151–162. ISBN 978-1-58113-142-0 . Архивировано (PDF) из оригинала 14 ноября 2019 года – через Калифорнийский университет в Беркли .

[1]

[2]

[3]

[4]

[5]