Burza transmisji

Burza rozgłoszeniowa lub promieniowanie rozgłoszeniowe to nagromadzenie ruchu rozgłoszeniowego i multiemisji w sieci komputerowej . Ekstremalne natężenie ruchu nadawczego stanowi „burzę rozgłoszeniową”. Może zużywać wystarczające zasoby sieciowe, aby sieć nie była w stanie przesyłać normalnego ruchu. Pakiet wywołujący taką burzę jest czasami nazywany pakietem w Czarnobylu .

Powoduje

Najczęściej przyczyną jest pętla przełączania w topologii sieci Ethernet (tj. między przełącznikami istnieją dwie lub więcej ścieżek). Prostym przykładem są oba końce pojedynczego kabla połączeniowego Ethernet podłączonego do przełącznika. Ponieważ rozgłoszenia i multiemisje są przekazywane przez przełączniki z każdego portu , przełącznik lub przełączniki będą wielokrotnie retransmitować komunikaty rozgłoszeniowe i zalewać sieć. Ponieważ warstwy 2 nie obsługuje wartości czasu życia (TTL), jeśli ramka jest wysyłana do zapętlonej topologii, może zapętlać się w nieskończoność.

W niektórych przypadkach burza rozgłoszeniowa może zostać zainicjowana w celu odmowy usługi (DOS) przy użyciu jednego z ataków wzmacniania pakietów, takiego jak atak smurf lub atak fraggle , w którym osoba atakująca wysyła dużą liczbę żądań echa ICMP ( ping ) na adres rozgłoszeniowy, przy czym każdy pakiet ICMP Echo zawiera sfałszowany adres źródłowy hosta ofiary. Gdy sfałszowany pakiet dotrze do sieci docelowej, wszystkie hosty w sieci odpowiadają na sfałszowany adres. Początkowe żądanie echa jest mnożone przez liczbę hostów w sieci. Generuje to burzę odpowiedzi do hosta ofiary, co ogranicza przepustowość sieci , zużywa zasoby procesora lub może powodować awarię ofiary.

W sieciach bezprzewodowych pakiet rozłączenia sfałszowany ze źródłem do punktu dostępu bezprzewodowego i wysłany na adres rozgłoszeniowy może wygenerować atak rozgłoszeniowy DOS.

Zapobieganie

• Pętle przełączające są w dużej mierze adresowane poprzez agregację łączy , mostkowanie najkrótszą ścieżką lub protokół drzewa opinającego . W Metro Ethernet zapobiega się temu za pomocą protokołów Ethernet Ring Protection Switching (ERPS) lub Ethernet Automatic Protection System (EAPS).
• Filtrowanie emisji przez sprzęt warstwy 3 , zazwyczaj routery (a nawet przełączniki, które wykorzystują zaawansowane filtrowanie zwane brouterami ).
• Fizyczna segmentacja domen rozgłoszeniowych za pomocą routerów w warstwie 3 (lub logicznie za pomocą sieci VLAN w warstwie 2) w ten sam sposób przełączniki zmniejszają rozmiar domen kolizyjnych w warstwie 2 .
• Routery i zapory ogniowe można skonfigurować tak, aby wykrywały złośliwie wywołane burze rozgłoszeniowe (np. z powodu ataku powiększającego) i zapobiegały im.
• Kontrola burzy rozgłoszeniowej to funkcja wielu zarządzanych przełączników, w której przełącznik celowo przestaje przekazywać cały ruch rozgłoszeniowy, jeśli przepustowość wykorzystywana przez przychodzące ramki rozgłoszeniowe przekroczy wyznaczony próg. Chociaż nie rozwiązuje to problemu burzy rozgłoszeniowej, ogranicza intensywność burzy rozgłoszeniowej, a tym samym umożliwia administratorowi sieci komunikację ze sprzętem sieciowym w celu zdiagnozowania i rozwiązania problemu głównego.

MANET rozgłasza burze

W mobilnej sieci ad hoc (MANET) pakiety żądania trasy (RREQ) są zwykle rozgłaszane w celu odkrycia nowych tras. Te pakiety RREQ mogą powodować burze rozgłoszeniowe i konkurować w kanale z pakietami danych. Jednym ze sposobów złagodzenia problemu burzy rozgłoszeniowej jest powstrzymanie niektórych hostów przed retransmisją w celu zmniejszenia redundancji, a tym samym rywalizacji i kolizji.