Возможно ли заглушить локальную сеть?

Question

[Bermut]

Наткнулся на такое объявление на авито, в описании сказано, что достаточно подключения через патч-корд, и приблуда поломает всю локальную сеть. Такое возможно, и если возможно то как, стоит ли переживать за свою сеть, или это просто обман?

Comments

[Akina]

Да бредятина. Если оно и может что-то "заглушить" - то это какой-нить ненастроенный зоопарк или сетку на неуправляемых свичах. Любой нормально настроенный коммутатор отрубит порт с такой флудилкой на третьей секунде атаки...

[Lynn «Кофеман»]

Ну домашний роутер она может и «положит», но нормальную сеть на нормальном оборудовании вряд ли.

Так что игрушка для приколов над друзьями.

ЗЫ. Это ж ещё Ethernet порт надо найти, при современном засилье вайфая…

Answer 1

[Валентин]

Есть куча способов положить сегмент Ethernet. Например, спуфинг мак-адресов для заполнения таблицы коммутации, имитация L2 петли для свода с ума коммутатора, подмена шлюзов ака спамилка дублирующими ARP-запросами, спам STP пакетами, есть и более тонкие техники на phy-уровне (чипов весьма ограниченное количество, гораздо меньше нежели моделей коммутаторов), а можно подняться и выше, например, до фейковых dhcp. Да, многие вещи на нормальном оборудовании можно отсечь, но про них надо знать, да и заморочиться с тонкой настройкой.
Хотите узнать, как работает именно эта балалайка, ну спросите у продавца.

Answer 2

[Максим Корнеев]

спасибо - поржал от души.
когда тут спрашивают про оборудование все в один голос кричать "микротик! тплинк!" а в этом топике рассказывают что у всех поголовно "нормально настроенная сеть на хорошем оборудовании". при этом хоть сколько-нибудь внятно сказать за "правильные настройки" смогло полтора человека, да и те половину переврали...

спасибо тебе Bermut - твой вопрос показал уровень местных икспертов с огромным рейтингом но не понимающих что такое ICND1.

такое возможно. способов - огромное количество. базовая защита - неиспользуемые порты должны быть отключены на коммутаторе, на портах пользователей надо включать DHCP snooping, на оборудовании надо настраивать ограничение бродкаста, желательно включать Dynamic ARP Inspection и IP Source Guard, сегментировать сеть VLANами, порты пользователей должны быть в едж режиме.

Answer 3

[ky0]

Переживать стоит за оборудование, которое при включении подобных самопальных штук не отключит нафиг порт до того, как эта хрень его сожжёт.

Comments

[pfg21]

ivanivanov15122021, чтобы сжечь сетевуху по кабелю надо очень сильно постараться.
по стандарту на входе должна стоять 2киловольтная гальваноразвязка, ее достаточно трудно пробить.
поделка домашних кулхацкеров для таких же сетей.
arp-спуфинг, ip-спуфинг, а также бешенный спам на уровне mac-пакетов и т.д.

[ky0]

ivanivanov15122021, "его" - в смысле порт, а не весь свитч. Ну, я надеюсь, что всё не так плохо даже у китайских ноунеймов :)

[pfg21]

ivanivanov15122021, э-э-э, пардон. не туда ответил.
проц даже такой большой как современные горит не особо красиво, к.з. и питание уходит в защиту. даже пшика не увидишь :)

[hint000]

ivanivanov15122021,

а есть видео, как горит оборудование?

есть

хотел увидеть, как горит кремниевый процессор, например, читая посты о том, как от перегрева проц сгорает, кусок кремния

Только дымок, без пламени - устраивает? Это очень старый процессор. На современных так не получится. https://www.youtube.com/watch?v=YYQSHXNFvUk&t=54s
Там по пирометру видно разогрев до 370 градусов.

Answer 4

[Алексей Черемисин]

Если эта штука стоит порядка 10000 рублей, то теоретически да, может. Но это никак не кусок кабеля. В нормальной сети и на нормальных кпромышленных, настроенных коммутатора - НЕТ!