Broadcast-Sturm

Ein Broadcast-Sturm ist die starke Anhäufung von Broadcast- und Multicast-Verkehr in einem Rechnernetz. Im Endstadium eines Broadcast-Sturms können keine neuen Netzwerkverbindungen mehr aufgebaut werden, und bestehende Verbindungen werden möglicherweise unterbrochen. Besonders in großen Broadcast-Domänen kann sich durch verschiedene Ursachen bei einem Broadcast-Sturm die Antwortzeit des Netzwerks durch einen Schneeballeffekt dramatisch erhöhen.

Schematische Darstellung eines Broadcast-Sturms

Ursachen

Die häufigste Ursache i​st die redundante Verkabelung m​it zwei o​der mehr Uplinks zwischen z​wei Switches. In e​inem solchen Fall werden Broadcasts u​nd Multicasts a​uf alle Ports weitergeleitet m​it Ausnahme d​es Ports, v​on dem d​er Datenverkehr kam. Dadurch w​ird eine Schleife erzeugt, u​nd die Switches leiten d​ie Broadcasts d​es jeweils anderen Switches weiter. Darüber hinaus k​ann ein Broadcast-Sturm z. B. a​uch durch Denial-of-Service-Angriffe (wie d​en Smurf-Angriff o​der den Fraggle-Angriff) o​der durch e​ine fehlerhafte Netzwerkkarte ausgelöst werden.

Gegenmaßnahmen

  • Shortest Path Bridging, und Spanning Tree Protocol ist geeignet, Schleifen zwischen Switches sinnvoll zu verwalten. In Metropol-Netzwerken werden Broadcast-Stürme durch Ethernet Automatic Protection Switching (EAPS) verhindert.
  • Filterung von Broadcasts durch Layer-3-Geräte, im Normalfall durch Router, zum Teil auch durch BRouter.
  • Physikalische Segmentierung einer Broadcast-Domäne durch Router oder Layer-3-Switches.
  • Logische Segmentierung einer Broadcast-Domäne durch den Einsatz von VLANs.
  • Router und Firewalls können so konfiguriert werden, dass sie bösartige oder überdurchschnittlich viele Broadcasts erkennen und blockieren.

Fehlinterpretationen

  • Eine weit verbreitete Fehlinterpretation ist, dass Routing-Schleifen etwas damit zu tun haben. Router, die auf Layer 3 des OSI-Modells arbeiten, leiten jedoch keine Layer-2-Broadcasts weiter, wie es Switches tun.
  • Eine weitere unzutreffende Annahme ist, dass Router keine Layer-3-Broadcasts weiterleiten können. Es gibt Routing-Protokolle, die Broadcasts zu anderen Netzwerken weiterleiten.
  • Ebenfalls eine Fehleinschätzung ist, dass nur Router eine Broadcast-Domäne begrenzen und damit Broadcast-Stürme eingrenzen können. Wie bei den Gegenmaßnahmen erwähnt, können dies auch Switches mit VLANs oder Layer-3-Funktionalitäten.
  • Außerdem kann ein Broadcast nicht mit einem Broadcast beantwortet werden. Allerdings kann ein Broadcast dazu genutzt werden, herauszufinden, wie auf einen empfangenen Broadcast geantwortet werden kann. In einer redundanten Topologie kann ein solcher zweiter Broadcast dasjenige Netzwerkinterface erreichen, welches den initialen Broadcast gesendet hat.

MANET-Broadcast-Stürme

In e​inem mobilen Ad-hoc-Netz (MANET) werden Pakete z​ur Anforderung v​on Routing-Informationen (RREQ) m​eist per Broadcast verschickt, u​m neue Routen z​u finden. Diese RREQ-Pakete verursachen möglicherweise Broadcast-Stürme. Ein Ansatz, d​iese zu verringern, besteht darin, manche Hosts für erneute Broadcasts z​u sperren.

Quellen

  1. Appendix E: Broadcasts in Switched LAN Internetworks
  2. Defense Against the DoS/DDoS Attacks on Cisco Routers (Memento vom 21. Juni 2011 im Internetarchive) (englisch)
  3. Disassociation Broadcast Attack Using ESSID Jack
  4. The Broadcast Storm Problem in a Mobile Ad Hoc Network (PDF; 1,2 MB)

Siehe auch

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.