www.wikidata.de-de.nina.az

Broadcast Sturm Ein ist die starke Anhäufung von Broadcast und Multicast Verkehr in einem Rechnernetz wie beispielsweise

Broadcast-Sturm

Ein Broadcast-Sturm ist die starke Anhäufung von Broadcast- und Multicast-Verkehr in einem Rechnernetz wie beispielsweise Ethernet. Im Endstadium eines Broadcast-Sturms können keine neuen Netzwerkverbindungen mehr aufgebaut werden, und bestehende Verbindungen werden möglicherweise unterbrochen. Besonders in großen Broadcast-Domänen kann sich durch verschiedene Ursachen bei einem Broadcast-Sturm die Antwortzeit des Netzwerks durch einen Schneeballeffekt dramatisch erhöhen.

Schematische Darstellung eines Broadcast-Sturms

Ursachen Bearbeiten

Die häufigste Ursache ist die redundante Verkabelung mit zwei oder mehr Uplinks zwischen zwei Switches. In einem solchen Fall werden Broadcasts und Multicasts auf alle Ports weitergeleitet mit Ausnahme des Ports, von dem der Datenverkehr kam. Dadurch wird eine Schleife erzeugt, ein Switching Loop, und die Switches leiten die Broadcasts des jeweils anderen Switches weiter. Darüber hinaus kann ein Broadcast-Sturm z. B. auch durch Denial-of-Service-Angriffe (wie den Smurf-Angriff oder den Fraggle-Angriff) oder durch eine fehlerhafte Netzwerkkarte ausgelöst werden.

Gegenmaßnahmen Bearbeiten

  • Shortest Path Bridging, und Spanning Tree Protocol ist geeignet, Schleifen zwischen Switches sinnvoll zu verwalten. In Metropol-Netzwerken werden Broadcast-Stürme durch Ethernet Automatic Protection Switching (EAPS) verhindert.
  • Filterung von Broadcasts durch Layer-3-Geräte, im Normalfall durch Router, zum Teil auch durch BRouter.
  • Physische Segmentierung einer Broadcast-Domäne durch Router oder Layer-3-Switches.
  • Logische Segmentierung einer Broadcast-Domäne durch den Einsatz von VLANs.
  • Router und Firewalls können so konfiguriert werden, dass sie bösartige oder überdurchschnittlich viele Broadcasts erkennen und blockieren.

Fehlinterpretationen Bearbeiten

  • Eine weit verbreitete Fehlinterpretation ist, dass Routing-Schleifen etwas damit zu tun haben. Router, die auf Layer 3 des OSI-Modells arbeiten, leiten jedoch keine Layer-2-Broadcasts weiter, wie es Switches tun.
  • Eine weitere unzutreffende Annahme ist, dass Router keine Layer-3-Broadcasts weiterleiten können. Es gibt Routing-Protokolle, die Broadcasts zu anderen Netzwerken weiterleiten.
  • Ebenfalls eine Fehleinschätzung ist, dass nur Router eine Broadcast-Domäne begrenzen und damit Broadcast-Stürme eingrenzen können. Wie bei den Gegenmaßnahmen erwähnt, können dies auch Switches mit VLANs oder Layer-3-Funktionalitäten.
  • Außerdem kann ein Broadcast nicht mit einem Broadcast beantwortet werden. Allerdings kann ein Broadcast dazu genutzt werden, herauszufinden, wie auf einen empfangenen Broadcast geantwortet werden kann. In einer redundanten Topologie kann ein solcher zweiter Broadcast dasjenige Netzwerkinterface erreichen, welches den initialen Broadcast gesendet hat.

MANET-Broadcast-Stürme Bearbeiten

In einem mobilen Ad-hoc-Netz (MANET) werden Pakete zur Anforderung von Routing-Informationen (RREQ) meist per Broadcast verschickt, um neue Routen zu finden. Diese RREQ-Pakete verursachen möglicherweise Broadcast-Stürme. Ein Ansatz, diese zu verringern, besteht darin, manche Hosts für erneute Broadcasts zu sperren.

Quellen Bearbeiten

  1. Appendix E: Broadcasts in Switched LAN Internetworks [1]
  2. Defense Against the DoS/DDoS Attacks on Cisco Routers [2] (Memento vom 21. Juni 2011 im Internetarchive) (englisch)
  3. Disassociation Broadcast Attack Using ESSID Jack [3]
  4. The Broadcast Storm Problem in a Mobile Ad Hoc Network [4] (PDF; 1,2 MB)
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Ein Broadcast Sturm ist die starke Anhaufung von Broadcast und Multicast Verkehr in einem Rechnernetz wie beispielsweise Ethernet Im Endstadium eines Broadcast Sturms konnen keine neuen Netzwerkverbindungen mehr aufgebaut werden und bestehende Verbindungen werden moglicherweise unterbrochen Besonders in grossen Broadcast Domanen kann sich durch verschiedene Ursachen bei einem Broadcast Sturm die Antwortzeit des Netzwerks durch einen Schneeballeffekt dramatisch erhohen Schematische Darstellung eines Broadcast Sturms Inhaltsverzeichnis 1 Ursachen 2 Gegenmassnahmen 3 Fehlinterpretationen 4 MANET Broadcast Sturme 5 QuellenUrsachen BearbeitenDie haufigste Ursache ist die redundante Verkabelung mit zwei oder mehr Uplinks zwischen zwei Switches In einem solchen Fall werden Broadcasts und Multicasts auf alle Ports weitergeleitet mit Ausnahme des Ports von dem der Datenverkehr kam Dadurch wird eine Schleife erzeugt ein Switching Loop und die Switches leiten die Broadcasts des jeweils anderen Switches weiter Daruber hinaus kann ein Broadcast Sturm z B auch durch Denial of Service Angriffe wie den Smurf Angriff oder den Fraggle Angriff oder durch eine fehlerhafte Netzwerkkarte ausgelost werden Gegenmassnahmen BearbeitenShortest Path Bridging und Spanning Tree Protocol ist geeignet Schleifen zwischen Switches sinnvoll zu verwalten In Metropol Netzwerken werden Broadcast Sturme durch Ethernet Automatic Protection Switching EAPS verhindert Filterung von Broadcasts durch Layer 3 Gerate im Normalfall durch Router zum Teil auch durch BRouter Physische Segmentierung einer Broadcast Domane durch Router oder Layer 3 Switches Logische Segmentierung einer Broadcast Domane durch den Einsatz von VLANs Router und Firewalls konnen so konfiguriert werden dass sie bosartige oder uberdurchschnittlich viele Broadcasts erkennen und blockieren Fehlinterpretationen BearbeitenEine weit verbreitete Fehlinterpretation ist dass Routing Schleifen etwas damit zu tun haben Router die auf Layer 3 des OSI Modells arbeiten leiten jedoch keine Layer 2 Broadcasts weiter wie es Switches tun Eine weitere unzutreffende Annahme ist dass Router keine Layer 3 Broadcasts weiterleiten konnen Es gibt Routing Protokolle die Broadcasts zu anderen Netzwerken weiterleiten Ebenfalls eine Fehleinschatzung ist dass nur Router eine Broadcast Domane begrenzen und damit Broadcast Sturme eingrenzen konnen Wie bei den Gegenmassnahmen erwahnt konnen dies auch Switches mit VLANs oder Layer 3 Funktionalitaten Ausserdem kann ein Broadcast nicht mit einem Broadcast beantwortet werden Allerdings kann ein Broadcast dazu genutzt werden herauszufinden wie auf einen empfangenen Broadcast geantwortet werden kann In einer redundanten Topologie kann ein solcher zweiter Broadcast dasjenige Netzwerkinterface erreichen welches den initialen Broadcast gesendet hat MANET Broadcast Sturme BearbeitenIn einem mobilen Ad hoc Netz MANET werden Pakete zur Anforderung von Routing Informationen RREQ meist per Broadcast verschickt um neue Routen zu finden Diese RREQ Pakete verursachen moglicherweise Broadcast Sturme Ein Ansatz diese zu verringern besteht darin manche Hosts fur erneute Broadcasts zu sperren Quellen BearbeitenAppendix E Broadcasts in Switched LAN Internetworks 1 Defense Against the DoS DDoS Attacks on Cisco Routers 2 Memento vom 21 Juni 2011 im Internetarchive englisch Disassociation Broadcast Attack Using ESSID Jack 3 The Broadcast Storm Problem in a Mobile Ad Hoc Network 4 PDF 1 2 MB Abgerufen von https de wikipedia org w index php title Broadcast Sturm amp oldid 237540552