Broadcast storm

En sändningsstorm eller sändningsstrålning är ackumuleringen av sändnings- och multicasttrafik på ett datornätverk . Extrema mängder sändningstrafik utgör en "sändningsstorm". Det kan förbruka tillräckligt med nätverksresurser för att göra nätverket oförmöget att transportera normal trafik. Ett paket som framkallar en sådan storm får ibland smeknamnet ett Tjernobylpaket .

Orsaker

Oftast är orsaken en omkopplingsslinga i Ethernet- nätverkstopologin (dvs två eller flera vägar finns mellan switcharna). Ett enkelt exempel är båda ändarna av en enda Ethernet-patchkabel ansluten till en switch. Eftersom sändningar och multicasts vidarebefordras av switchar från varje port kommer switchen eller switcharna att upprepade gånger sända utsändningsmeddelanden och översvämma nätverket. Eftersom lager-2 -huvudet inte stöder ett time to live- värde (TTL), om en ram skickas till en loopad topologi, kan den loopa för alltid.

I vissa fall kan en broadcast-storm anstiftas i syfte att ett överbelastningsskydd (DOS) med hjälp av en av paketförstärkningsattackerna, såsom smurfattacken eller fraggle-attacken , där en angripare skickar en stor mängd ICMP Echo Requests ( ping ) trafik till en sändningsadress, där varje ICMP Echo-paket innehåller spoof-källans adress för offervärden. När det förfalskade paketet anländer till destinationsnätverket svarar alla värdar i nätverket på den förfalskade adressen. Den initiala ekoförfrågan multipliceras med antalet värdar på nätverket. Detta genererar en storm av svar till den drabbade värden som binder nätverksbandbredd, använder upp CPU- resurser eller möjligen kraschar offret.

I trådlösa nätverk kan ett frånkopplingspaket som är förfalskat med källan till den för den trådlösa åtkomstpunkten och skickas till sändningsadressen generera en DOS-attack för disassociation.

Förebyggande

• Omkopplingsslingor adresseras till stor del genom länkaggregation , kortaste vägöverbryggning eller spaning tree-protokoll . I Metro Ethernet- ringar förhindras det med hjälp av Ethernet Ring Protection Switching (ERPS) eller Ethernet Automatic Protection System (EAPS) protokoll.
• Filtrera sändningar med Layer 3 -utrustning, vanligtvis routrar (och till och med switchar som använder avancerad filtrering som kallas brouters ).
• Att fysiskt segmentera sändningsdomänerna med routrar på lager 3 (eller logiskt med VLAN på lager 2) på samma sätt minskar storleken på kollisionsdomäner på lager 2 .
• Routrar och brandväggar kan konfigureras för att upptäcka och förhindra skadligt inducerade sändningsstormar (t.ex. på grund av en förstoringsattack).
• Broadcast-stormkontroll är en egenskap hos många hanterade switchar där switchen avsiktligt upphör att vidarebefordra all broadcast-trafik om bandbredden som förbrukas av inkommande broadcast-ramar överstiger en angiven tröskel. Även om detta inte löser problemet med rotsändningsstormen, begränsar det sändningsstormens intensitet och tillåter således en nätverkshanterare att kommunicera med nätverksutrustning för att diagnostisera och lösa rotproblemet.

MANET sände stormar

I ett mobilt ad hoc-nätverk (MANET) sänds vanligtvis paket för ruttbegäran (RREQ) för att upptäcka nya rutter. Dessa RREQ-paket kan orsaka broadcast-stormar och konkurrera över kanalen med datapaket. Ett tillvägagångssätt för att lindra sändningsstormproblemet är att hindra vissa värdar från att sända igen för att minska redundansen och därmed strid och kollision.