MAC -tulvat ovat menetelmä, jolla voidaan vaikuttaa erityyppisten verkkokytkinten suojausprotokolliin. Pohjimmiltaan MAC -tulvat täyttävät verkkokytkimen datapaketeilla, jotka häiritsevät tavallista lähettäjän ja vastaanottajan välistä datavirtaa, joka on yhteistä MAC -osoitteiden kanssa. Lopputuloksena on, että sen sijaan, että tiedot siirtyvät tietystä portista tai lähettäjältä tietylle vastaanottajalle, tiedot räjäytetään kaikissa porteissa.
MAC -tulvien perusteet alkavat käännöstaulukon vioittumisesta, joka on osa verkkokytkimen toimintoa. Kun taulukko toimii oikein, se kartoittaa kaikki verkosta löytyvät yksittäiset MAC -osoitteet. Jokainen MAC -osoite on liitetty verkkokytkimen fyysiseen porttiin. Tämä lähestymistapa mahdollistaa verkon kautta lähetettäville tiedoille tietyn ja yhden päätepisteen nimeämisen.
Tulvimalla kytkimen datapaketeilla käännöstaulukko heitetään pois kilteristä ja yhteys porttien ja tiettyjen MAC -osoitteiden välillä tuhoutuu. Sen sijaan kaikki tiedot, jotka on tarkoitettu yhdelle MAC -osoitteelle, lähetetään nyt kaikkiin verkkoon liittyviin portteihin. Tämä tarkoittaa, että kaikenlaiset tiedot, jotka on tarkoitettu yhdelle osoitteelle, vastaanottavat useita osoitteita.
Osa MAC -tulvan häiriöprosessista luo tilan, jossa näille pisteestä pisteeseen -lähetyksille varatun kytkimen muistikapasiteetti kuluu nopeasti. Kun tämän tyyppiselle lähetykselle varattu muisti ei ole enää käytettävissä, viestit kaatuvat ja ryhmäviestien muistikapasiteetti hyödynnetään. Samaan aikaan ryhmiviestien lähettämisen protokollat tulevat pelaamaan, jolloin viesti voidaan lähettää moniin määränpäähän.
MAC -tulvat voivat olla loistava tapa päästä käsiksi kaikenlaisiin tietoihin, mukaan lukien järjestelmän salasanat, suojatut tiedostot ja jopa sähköposti- ja pikaviestikeskustelut. MAC -tulvan aiheuttaman tietoturvariskin vuoksi monet nykyiset kytkimet voidaan konfiguroida joko tarjoamaan lisäsuojaa tietyille MAC -osoitteille tai jopa sammuttamaan kytkin, jos tiettyä porttia tulvii liikaa.