Что такое Broadcast storm?


Что такое Broadcast storm?
Рейтинг: 5.0/1
Просмотров: 74 | Добавил: (15.09.2021) (Изменено: 15.09.2021)

Всего ответов: 1

Обсуждение вопроса:
Всего ответов: 1
Аватар
0

15.09.2021 оставил(а) комментарий:
Широковещательный шторм (англ. Broadcast storm) — лавина (всплеск) широковещательных пакетов (на втором уровне модели OSI — кадров). Размножение широковещательных сообщений активным сетевым оборудованием приводит к экспоненциальному росту их числа и парализует работу сети. Такие пакеты, в частности, используются сетевыми сервисами для оповещения станций о своём присутствии. Считается нормальным, если широковещательные пакеты составляют не более 10 % от общего числа пакетов в сети.

Причины:
- Петли коммутации;
- Атаки на сеть (например, Smurf-атака);
- Неисправная сетевая карта.

Широковещательный шторм может возникать как результат появления некорректно сформированных широковещательных сообщений, в том числе действиями злоумышленников. Также довольно часто к шторму приводят кольца (петли) в сети на основе концентраторов или при некорректной настройке протокола Spanning Tree, поскольку в заголовке пакетов Ethernet нет информации о времени жизни кадра, как, например, у пакетов IP.

Среди прочих возможных причин, которые вызваны в основном криворукостью кого-то из «соучастников»: некорректная настройка протокола Spanning Tree, NetBIOS- или IPX-трафик, не исправные сетевые карты и драйверы, сервисы типа Bonjour или P2P-клиенты, которые любят искать пиров в своей сети.

Как предотвратить?

Для защиты от широковещательного шторма может использоваться:
- разделение сети на VLANы или на различные сети канального уровня (локализует шторм в пределах одного VLAN/одной подсети;
использование протоколов STP — блокирует петли на канальном уровне);
- специальные функции коммутаторов — ограничивают количество широковещательных пакетов в сети.

На коммутаторах без защиты от широковещательного шторма его легко вызвать, просто соединив два порта патчкордом между собой.
avatar