22.2.1.1.8. When Too Many Mac Address Requests

SECHARD’a ekli olan tüm network cihazların portlarına yapılan maksimum MAC Adres sayısını geçmesi durumunda Alarm çalışır. Oluşan Alarm içerisinde cihaz ismi ve Session Log bilgisi yer alır.

Şekil 375 – Too Many Mac Address – Popup Alarm

Aşağıdaki çıktıda Cisco 3lu 2960 isimli switchin Te3/0/2 portundan kısa bir süre içerisinde 8022 adet MAC Address isteği geçmiştir. Bu işlem bu switchin Te3/0/2 portundan yapılan Flooding Attack çeşiti olan MAC Flooding Attack’tır. Bu atak SECHARD sayesinde çok kısa bir sürede tespit edilebilmektedir

Şekil 376 – Too Many Mac Address – Mail Alarm