Широковещательный шторм или широковещательное излучение является накоплением трансляции и многоадресного трафика на компьютерную сеть . Экстремальные объемы широковещательного трафика представляют собой «широковещательный шторм». Он может потреблять достаточно сетевых ресурсов, чтобы сделать сеть неспособной передавать нормальный трафик. [1] пакет , который индуцирует такой шторм иногда прозвал пакет Чернобыльской АЭС . [2]
Причины
Чаще всего причиной является петля коммутации в топологии проводки Ethernet (т. Е. Между конечными станциями существует два или более пути). Поскольку широковещательные и многоадресные рассылки пересылаются коммутаторами из каждого порта , коммутатор или коммутаторы будут многократно ретранслировать широковещательные сообщения и лавировать сеть. Поскольку заголовок уровня 2 не поддерживает значение времени жизни (TTL), если кадр отправляется в зацикленную топологию, он может зацикливаться бесконечно.
В некоторых случаях широковещательный шторм может быть спровоцирован с целью отказа в обслуживании (DOS) с использованием одной из атак с усилением пакетов , таких как smurf-атака или fraggle-атака , когда злоумышленник отправляет большое количество эхо-запросов ICMP ( ping ) на широковещательный адрес, причем каждый эхо-пакет ICMP содержит адрес источника подделки хоста-жертвы. Когда поддельный пакет прибывает в сеть назначения, все узлы в сети отвечают на поддельный адрес. Первоначальный эхо-запрос умножается на количество хостов в сети. Это генерирует бурю ответов хосту жертвы, что ограничивает пропускную способность сети , использует ресурсы ЦП или, возможно, приводит к сбою жертвы. [3]
В беспроводных сетях пакет диссоциации, подмененный с источником на точку беспроводного доступа и отправленный на широковещательный адрес, может вызвать DOS-атаку широковещательной рассылки по диссоциации . [4]
Профилактика
- Петли коммутации в основном решаются с помощью агрегации каналов , мостового соединения по кратчайшему пути или протокола связующего дерева . В кольцах Metro Ethernet это предотвращается с помощью протоколов Ethernet Ring Protection Switching (ERPS) или Ethernet Automatic Protection System (EAPS).
- Фильтрация широковещательных сообщений оборудованием уровня 3 , обычно маршрутизаторами (и даже коммутаторами, которые используют расширенную фильтрацию, называемую маршрутизаторами ).
- Физическая сегментация широковещательных доменов с использованием маршрутизаторов на уровне 3 (или логически с виртуальными локальными сетями на уровне 2) аналогичным образом с коммутаторами уменьшает размер конфликтных доменов на уровне 2 .
- Маршрутизаторы и брандмауэры могут быть настроены для обнаружения и предотвращения злонамеренно вызванных широковещательных штормов (например, из-за атаки с увеличением).
- Контроль широковещательного шторма - это функция многих управляемых коммутаторов, в которых коммутатор намеренно прекращает пересылку всего широковещательного трафика, если полоса пропускания, потребляемая входящими широковещательными кадрами, превышает установленный порог. Хотя это не решает проблему корневого широковещательного шторма, оно ограничивает интенсивность широковещательного шторма и, таким образом, позволяет администратору сети связываться с сетевым оборудованием для диагностики и решения основной проблемы.
МАНЕТ вещает штормы
В специальной мобильной сети (MANET) пакеты запроса маршрута (RREQ) обычно транслируются для обнаружения новых маршрутов. Эти пакеты RREQ могут вызывать широковещательные штормы и конкурировать по каналу с пакетами данных. Один из подходов к решению проблемы широковещательного шторма - запретить некоторым хостам ретрансляцию для уменьшения избыточности и, следовательно, конфликтов и конфликтов. [5]
Рекомендации
- ^ "Руководство по проектированию межсетевого взаимодействия - широковещательные передачи в коммутируемых межсетевых сетях LAN" . DocWiki . Cisco . 1999. Архивировано 10 апреля 2018 года.
- ^ Чернобыльский пакет . Бесплатный он-лайн словарь по вычислительной технике . 17 февраля 2004 . Проверено 30 августа 2013 года .
- ^ Чау, Ханг (17 сентября 2004 г.). «Защита от DoS / DDoS-атак на маршрутизаторы Cisco» . SecurityDocs . Архивировано из оригинала 11 декабря 2006 года.
- ^ «Атака рассылки сообщений с использованием ESSID Jack» . ManageEngine. Архивировано из оригинала 11 декабря 2006 года.
- ^ Ни, Сзе-Яо; Ценг, Ю-Чи; Чен, Юй-Шьян; Шеу, Чан-Пин (15–19 августа 1999 г.). Проблема широковещательного шторма в мобильной специальной сети (PDF) . MobiCom '99: Пятая международная конференция по мобильным вычислениям и сетям. Сиэтл, Вашингтон, США. С. 151–162. ISBN 978-1-58113-142-0. Архивировано (PDF) из оригинала 14 ноября 2019 г. - через Калифорнийский университет в Беркли .