MAC flooding adalah metode yang dapat digunakan untuk memengaruhi protokol keamanan dari berbagai jenis sakelar jaringan. Pada dasarnya, banjir MAC membanjiri sakelar jaringan dengan paket data yang mengganggu aliran data pengirim ke penerima yang biasa terjadi pada alamat MAC. Hasil akhirnya adalah bahwa alih-alih data yang lewat dari port atau pengirim tertentu ke penerima tertentu, data diledakkan di semua port.

MAC flooding membanjiri sakelar jaringan dengan paket data yang mengganggu aliran data pengirim ke penerima yang biasa terjadi pada alamat MAC.

Dasar-dasar MAC flooding dimulai dengan kerusakan tabel terjemahan yang merupakan bagian dari fungsi switch jaringan. Ketika berfungsi dengan baik, tabel akan memetakan setiap alamat MAC individu yang ditemukan di jaringan. Setiap alamat MAC dikaitkan dengan port fisik pada sakelar jaringan. Pendekatan ini memungkinkan untuk menetapkan titik terminasi yang spesifik dan tunggal untuk data yang dikirim melalui jaringan.

Dengan membanjiri sakelar dengan paket data, tabel terjemahan terlempar keluar dari keteraturan dan koneksi antara port dan alamat MAC tertentu dihancurkan. Sebaliknya, data apa pun yang ditujukan untuk satu alamat MAC sekarang dikirim ke semua port yang terkait dengan jaringan. Ini berarti bahwa semua jenis data yang ditujukan untuk satu alamat diterima oleh beberapa alamat.

Bagian dari proses gangguan MAC banjir adalah menciptakan keadaan di mana kapasitas memori dari sakelar yang disisihkan untuk transmisi data titik ke titik ini dengan cepat dikonsumsi. Ketika memori yang disisihkan untuk jenis transmisi ini tidak lagi tersedia, pesan akan tumpah dan kapasitas memori yang digunakan untuk pesan grup akan digunakan. Pada saat yang sama, protokol untuk mengirim pesan grup ikut berperan, memungkinkan pesan dikirim ke banyak titik tujuan.

MAC flooding bisa menjadi cara yang bagus untuk mendapatkan akses ke semua jenis data, termasuk kata sandi sistem, file yang dilindungi, dan bahkan percakapan email dan pesan instan. Karena risiko keamanan yang diwakili oleh banjir MAC, banyak sakelar saat ini dapat dikonfigurasi untuk memberikan keamanan ekstra ke alamat MAC tertentu, atau bahkan mematikan sakelar jika terlalu banyak data yang membanjiri port tertentu.