En el contexto de la red informática , la saturación de la mesa de aprendizaje ( MAC flooding en inglés) es una técnica utilizada para comprometer la seguridad de los conmutadores de red .
Los conmutadores mantienen una tabla de aprendizaje que asocia las direcciones MAC de Ethernet con diferentes puertos físicos en el conmutador. Esto permite que el conmutador envíe tramas Ethernet directamente a las máquinas para las que están destinadas. Para esto, el switch mira la dirección de destino del marco, luego deduce el puerto correspondiente que aparece en la tabla de aprendizaje. Este método de envío dirigido se opone a la difusión ( difusión ) a ciegas que practican los hubs ( hubs ) y de enviar en todos los puertos, el destinatario estará conectado o no. En el proceso de aprendizaje, el conmutador aprende las direcciones MAC asociadas con cada puerto al observar las direcciones de origen de las tramas que lo atraviesan.
En un ataque de saturación, el atacante envía numerosas tramas Ethernet al conmutador, cada una de las cuales tiene una dirección MAC de origen diferente. El objetivo es llenar el espacio necesariamente limitado de la memoria del interruptor dedicado a la mesa de aprendizaje.
El efecto de este ataque puede variar según la marca y el modelo del interruptor. El efecto deseado por el atacante es, sin embargo, que el switch comience a enviar las tramas en todos los puertos, incluido este atacante, que podrá escuchar los intercambios que no le conciernen. De hecho, es posible que las direcciones legítimas sean expulsadas de la tabla de aprendizaje cuando esta última se sature, o que ya no se puedan aprender nuevas direcciones legítimas.
Las siguientes medidas están destinadas a prevenir los ataques de saturación de la mesa de entrenamiento: