​赫思曼交换机有哪些安全隐患？需要注意！

随着企业数据通信业务及相关集成业务的快速发展，工业以太网交换机作为不可或缺的关键设备，不仅大大提高了数量，而且不断提高了质量和性能。

随着赫思曼交换机的迅速普及，其安全问题越来越受到重视。让我们来看看需要注意什么：

一、广播风暴攻击

当交换机收到大流量的广播数据、组播数据或目的时MAC当地址是随机构建的单播数据时，将通过广播转发。如果交换机不支持洪水数据的流量控制，网络的带宽可能会被这些垃圾数据填充，使网络中的其他用户无法正常上网。因此，交换机需要支持限制从每个端口收到的洪水数据的速率。

二、数据攻击网络

当恶意用户通过交换机向路由器发送的数据时，这些数据通过交换器发送到路由器，但也占据了上部接口的大部分带宽，其他用户将非常缓慢地上网。因此，交换器需要限制每个端口的进入方向，否则恶意用户可以攻击他的网络，从而影响网络中的所有其他用户。

三、海量MAC地址攻击

因为赫思曼交换机在转发数据时MAC如果数据报告的目的是以地址为索引MAC当地址未知时，它将以一种广泛的方式在网络中转发。因此，恶意用户可以向网络发送大量的垃圾数据，这些数据的来源MAC地址不断变化，因为交换机需要不断变化MAC地址学习，交换机MAC当交换机MAC当桌子充满时，原来的MAC地址将被新学习MAC地址覆盖。这样，当交换机收到路由器发送给正常客户的数据时，由于找不到客户MAC记录将以广泛的方式在网络中转发，大大降低了网络的转发性能。因此，交换机需要限制每个端口的学习MAC地址的数量，否则整个网络将退化为类似HUB构成网络。

四、MAC欺骗攻击

恶意用户也可以瘫痪自己攻击网络MAC地址改为路由器MAC地址，然后不断发送给交换机，这样交换机就会更新MAC-X记录，认为MAC-X位于与恶意用户连接的端口。此时，当其他用户向路由器发送数据时，交换机将向恶意用户发送数据，使发送正常数据的用户无法正常上网。

因此，应该有交换机MAC与端口绑定功能，否则恶意用户可以简单地崩溃网络；或者交换机需要绑定每个端口允许进入网络的数据源MAC恶意用户无法通过地址MAC欺骗攻击网络。

五、ARP欺骗攻击

可以进行恶意用户ARP欺骗攻击，也就是说，无论你收到哪一个IP地址发出的ARP立即发送所有请求ARP这样，其他用户发送的数据也会发送给恶意用户MAC这些用户自然无法正常上网。

因此，赫思曼交换机应实现端口和IP如果收到地址的绑定功能，即ARP请求，ARP响应、口数据和绑定IP不同的是，这些数据可以丢弃，否则网络会瘫痪。

六、环路攻击

用户还在自己家里安装了一个交换机，故意将网线的两端连接到交换机上形成一个环，然后使用网线将交换机与网络中的交换机连接起来。因为整个网络中有一个环，所以网络中MAC地址学习会很混乱，所以交换机在转发数据时会出错，整个网络也会崩溃。

功能越强大，安全风险就越大，其安全问题也越来越受到关注。我们应该做好这些方面的保证，以便在发展过程中畅通无阻。