Inundarea MAC este o metodă care poate fi utilizată pentru a afecta protocoalele de securitate ale diferitelor tipuri de comutatoare de rețea. În esență, inundarea MAC inundă comutatorul de rețea cu pachete de date care perturbă fluxul obișnuit de date de la expeditor la destinatar, care este comun cu adresele MAC. Rezultatul final este că, în loc să treacă datele de la un anumit port sau expeditor la un anumit destinatar, datele sunt explodate în toate porturile.
Elementele de bază ale inundațiilor MAC încep cu o corupție a tabelului de traducere care face parte din funcția comutatorului de rețea. Când funcționează corect, tabelul va mapa fiecare adresă MAC individuală care se găsește în rețea. Fiecare adresă MAC este asociată cu un port fizic pe comutatorul de rețea. Această abordare face posibilă desemnarea unui punct de terminare specific și unic pentru datele trimise prin rețea.
Prin inundarea switch-ului cu pachete de date, tabelul de traducere este scos din uz și conexiunea dintre porturi și adrese MAC specifice este distrusă. În schimb, orice date care sunt destinate unei singure adrese MAC sunt acum trimise pe toate porturile asociate rețelei. Aceasta înseamnă că orice tip de date care au fost destinate unei singure adrese sunt primite de mai multe adrese.
O parte a procesului de perturbare a inundațiilor MAC este crearea unei stări în care capacitatea de memorie a comutatorului care este rezervată pentru aceste transmisii de date punct la punct este rapid consumată. Când memoria rezervată pentru acest tip de transmisie nu mai este disponibilă, mesajele se răspândesc și este utilizată capacitatea de memorie care este utilizată pentru mesajele de grup. În același timp, intră în joc protocoalele de trimitere a mesajelor de grup, permițând trimiterea mesajului către mai multe puncte de destinație.
Inundarea MAC poate fi o modalitate excelentă de a obține acces la tot felul de date, inclusiv parole de sistem, fișiere protejate și chiar conversații prin e-mail și mesagerie instantanee. Din cauza riscului de securitate pe care îl reprezintă inundarea MAC, multe switch-uri de astăzi pot fi configurate fie pentru a oferi un plus de securitate anumitor adrese MAC, fie chiar pentru a opri comutatorul în cazul în care prea multe date sunt inundate într-un anumit port.