Радиовещание - Broadcast radiation

Радиовещание это накопление транслировать и многоадресная передача движение на компьютерная сеть. Экстремальные объемы широковещательного трафика составляют широковещательный шторм. Широковещательный шторм может потреблять достаточно сетевых ресурсов, чтобы сделать сеть неспособной передавать нормальный трафик.[1] А пакет который вызывает такую ​​бурю, иногда называют Чернобыльский пакет.[2]

Причины

Чаще всего причиной является петля переключения в Ethernet топология проводки (т.е. между конечными станциями существует два или более пути). Как трансляции и многоадресная рассылка пересылаются коммутаторами из каждого порт, коммутатор или коммутаторы будут многократно ретранслировать широковещательные сообщения и переполнять сеть. Поскольку Слой 2 заголовок не поддерживает время жить (TTL) значение, если Рамка отправляется в зацикленную топологию, он может зацикливаться бесконечно.

В некоторых случаях широковещательный шторм может быть спровоцирован с целью отказ в обслуживании (DOS) с помощью одного из усиление пакетов атаки, такие как смурф атака или же фрагментарная атака, где злоумышленник отправляет большое количество ICMP Эхо-запросы (пинг ) трафик на широковещательный адрес, причем каждый эхо-пакет ICMP содержит адрес источника подмены хоста-жертвы. Когда поддельный пакет прибывает в сеть назначения, все узлы в сети отвечают на поддельный адрес. Первоначальный эхо-запрос умножается на количество хостов в сети. Это порождает бурю ответов хосту жертвы, связывающему сеть пропускная способность, используя ЦПУ ресурсы или возможный сбой жертвы.[3]

В беспроводные сети пакет диссоциации, подделанный с источником на источник беспроводная точка доступа и отправленный на широковещательный адрес может генерировать трансляция разобщения DOS атаки.[4]

Профилактика

  • Переключение петель в основном решаются через агрегирование ссылок, мост по кратчайшему пути или же протокол связующего дерева. В Метро Ethernet кольца предотвращается с помощью Коммутация Ethernet Ring Protection (ERPS) или Система автоматической защиты Ethernet (EAPS) протоколы.
  • Фильтрация трансляций по Слой 3 оборудование, обычно маршрутизаторы (и даже переключатели, которые используют расширенную фильтрацию, называемую брутеры ).
  • Физически сегментируя широковещательные домены используя маршрутизаторы на Уровне 3 (или логически с VLAN на уровне 2) таким же образом переключатели уменьшают размер коллизионные домены в Слой 2.
  • Маршрутизаторы и брандмауэры могут быть настроены для обнаружения и предотвращения злонамеренно вызванных широковещательных штормов (например, из-за атаки с увеличением).
  • Контроль широковещательного шторма - это функция многих управляемых коммутаторов, в которых коммутатор намеренно прекращает пересылку всего широковещательного трафика, если полоса пропускания, потребляемая входящими широковещательными кадрами, превышает установленный порог. Хотя это не решает проблему корневого широковещательного излучения, оно ограничивает интенсивность широковещательного излучения и, таким образом, позволяет сетевому администратору связываться с сетевым оборудованием для диагностики и решения основной проблемы.

МАНЕТ вещает штормы

В мобильная специальная сеть (MANET), пакеты запроса маршрута (RREQ) обычно транслируются для обнаружения новых маршрутов. Эти пакеты RREQ могут вызывать широковещательные штормы и конкурировать по каналу с пакетами данных. Один из подходов к решению проблемы широковещательного шторма - запретить некоторым хостам ретранслировать на уменьшить избыточность и, следовательно, конфликты и конфликты.[5]

Рекомендации

  1. ^ «Руководство по проектированию межсетевого взаимодействия - широковещательная передача в коммутируемых межсетевых сетях». Cisco. 1999.
  2. ^ Чернобыльский пакет, Бесплатный онлайн-словарь по вычислительной технике, получено 2013-08-30
  3. ^ Чау, Ханг (17 сентября 2004 г.). «Защита от DoS / DDoS-атак на маршрутизаторы Cisco». Архивировано из оригинал 11 декабря 2006 г.
  4. ^ «Атака с рассылкой рассылки с использованием ESSID Jack». Архивировано из оригинал 11 декабря 2006 г.
  5. ^ Ни, Сзе-Яо; Ценг, Ю-Чи; Чен, Ю-Шьян; Шеу, Чан-Пин (август 1999 г.). "Проблема широковещательного шторма в мобильной специальной сети" (PDF). MobiCom '99 Труды 5-й ежегодной международной конференции ACM / IEEE по мобильным вычислениям и сетям. Сиэтл, Вашингтон, США: 151–162.