chapter04 2015-04-24

2024-05-21 04:55:00 +08:00 · 2015-04-24 17:50:44 +08:00 · 2015-04-24 17:50:44 +08:00 · ebb0de1df4
commit ebb0de1df4
parent 7b2583850b
1 changed files with 1 additions and 1 deletions
--- a/chapter04.md
+++ b/chapter04.md
@ -919,7 +919,7 @@ Vlan    Mac Address         Type        Ports
 Total Mac Addresses for this criterion: 6
 ```

-如同所有的计算装置一样，交换机的存储资源也是有限的。这就意味着 __CAM 表的存储空间是固定的，已分配好的__。
+如同所有的计算装置一样，交换机的存储资源也是有限的。这就意味着 __CAM 表的存储空间是固定的，已分配好的__。CAM 表溢出攻击（CAM table overflow attacks）将此限制作为目标，用大量随机生成的无效源及目的 MAC 地址灌入交换机，直到填满 CAM 表，此时交换机就无法接收新的 CAM 表条目了。在此情况下，交换机成为了一台集线器，只能开始简单地将新近接收的帧广播到其上的所有接口（同一 VLAN 中的），就是将该 VLAN 变成了一个大的广播域。