Zalewanie adresów MAC to metoda, którą można wykorzystać do wpływania na protokoły bezpieczeństwa różnych typów przełączników sieciowych. Zasadniczo, zalewanie adresów MAC zalewa przełącznik sieciowy pakietami danych, które zakłócają zwykły przepływ danych nadawcy do odbiorcy, który jest wspólny dla adresów MAC. W rezultacie dane nie są przesyłane z określonego portu lub nadawcy do określonego odbiorcy, ale są rozsyłane na wszystkie porty.
Podstawy zalewania adresów MAC zaczynają się od uszkodzenia tablicy translacji, która jest częścią funkcji przełącznika sieciowego. Przy prawidłowym funkcjonowaniu tabela będzie mapować każdy indywidualny adres MAC znaleziony w sieci. Każdy adres MAC jest powiązany z fizycznym portem w przełączniku sieciowym. Takie podejście umożliwia wyznaczenie konkretnego i pojedynczego punktu zakończenia dla danych przesyłanych przez sieć.
Zalanie przełącznika pakietami danych powoduje wyrzucenie tablicy translacji i zniszczenie połączenia między portami a określonymi adresami MAC. Zamiast tego wszelkie dane przeznaczone dla jednego adresu MAC są teraz wysyłane na wszystkich portach powiązanych z siecią. Oznacza to, że każdy rodzaj danych, który był przeznaczony dla jednego adresu, jest odbierany przez wiele adresów.
Częścią procesu zakłócania zalewania adresów MAC jest tworzenie stanu, w którym pojemność pamięci przełącznika, która jest przeznaczona na transmisje danych punkt-punkt, jest szybko zużywana. Gdy pamięć zarezerwowana dla tego typu transmisji nie jest już dostępna, wiadomości rozlewają się i wykorzystywana jest pojemność pamięci używanej do wiadomości grupowych. Jednocześnie w grę wchodzą protokoły wysyłania wiadomości grupowych, które umożliwiają wysyłanie wiadomości do wielu punktów docelowych.
Zalanie adresów MAC może być świetnym sposobem na uzyskanie dostępu do wszelkiego rodzaju danych, w tym haseł systemowych, chronionych plików, a nawet rozmów e-mail i komunikatorów. Ze względu na zagrożenie bezpieczeństwa związane z zalewaniem adresów MAC, obecnie wiele przełączników można skonfigurować tak, aby zapewniały dodatkowe zabezpieczenia określonym adresom MAC lub nawet wyłączały przełącznik w przypadku napływu zbyt dużej ilości danych do danego portu.