對于工業(yè)交換機而言需要避開哪些安全隱患呢？關于這個問題工業(yè)交換機小編帶您詳細的了解一下。

數(shù)據(jù)對網(wǎng)絡進行攻擊

 當惡意用戶向路由器發(fā)送非常大流量的數(shù)據(jù)，這些數(shù)據(jù)通過交換機發(fā)送給路由器的同時、也占用了該上聯(lián)接口的大部分帶寬，那么其它用戶上網(wǎng)也將趕到非常的緩慢。所以，交換機需限制每個端口進行入方向的速率，不然惡意用戶就可攻擊他所在的網(wǎng)絡、從而影響該網(wǎng)絡內(nèi)所有的其它用戶。

海量MAC地址攻擊

 因為交換機在轉發(fā)數(shù)據(jù)時以MAC地址作為索引，如果數(shù)據(jù)報的目的MAC地址未知時，將在網(wǎng)絡中以洪泛的方式轉發(fā)。所以，惡意用戶可以向網(wǎng)絡內(nèi)發(fā)送大量的垃圾數(shù)據(jù)，這些數(shù)據(jù)的源MAC地址不停改變，因為交換機需要不停的進行MAC地址學習、并且交換機的MAC表容量是有限的，當交換機的MAC表被充滿時，原有的MAC地址就會被新學習到的MAC地址覆蓋。這樣，當交換機接收到路由器發(fā)送給正?？蛻舻臄?shù)據(jù)時，由于找不到該客戶MAC的記錄，從而就將以洪泛的方式在網(wǎng)絡內(nèi)轉發(fā)，這樣就大大降低了網(wǎng)絡的轉發(fā)性能。因此，交換機需要能夠限制每個端口能夠學習MAC地址的數(shù)量，不然整個網(wǎng)絡就將退化為一個類似于HUB構成的網(wǎng)絡。

ARP欺騙攻擊

 惡意用戶可以進行ARP欺騙攻擊，即不管接收到對哪個IP地址發(fā)出的ARP請求，都立即發(fā)送ARP應答，這樣其它用戶發(fā)送的數(shù)據(jù)也都將發(fā)送到惡意用戶的這個MAC地址，這些用戶自然不能正常上網(wǎng)。