MAC flooding är en metod som kan användas för att påverka säkerhetsprotokollen för olika typer av nätverksväxlar. I huvudsak översvämmar MAC-översvämning nätverksswitchen med datapaket som stör det vanliga flödet av data från avsändaren till mottagaren som är vanligt med MAC-adresser. Slutresultatet är att i stället för att data överförs från en specifik port eller avsändare till en specifik mottagare, sprängs data ut över alla portar.
Grunderna i MAC-flooding börjar med en korruption av översättningstabellen som är en del av nätverksswitchens funktion. När den fungerar korrekt kommer tabellen att mappa varje enskild MAC-adress som finns på nätverket. Varje MAC-adress är associerad med en fysisk port på nätverksswitchen. Detta tillvägagångssätt gör det möjligt att ange en specifik och enskild termineringspunkt för data som skickas över nätverket.
Genom att översvämma switchen med datapaket, slängs översättningstabellen ut och anslutningen mellan portarna och specifika MAC-adresser förstörs. Istället skickas nu all data som är avsedd för en enda MAC-adress ut på alla portar som är kopplade till nätverket. Detta innebär att alla typer av data som var avsedda för en enda adress tas emot av flera adresser.
En del av störningsprocessen för MAC-flooding är att skapa ett tillstånd där minneskapaciteten för switchen som är avsatt för dessa punkt-till-punkt-överföringar av data snabbt förbrukas. När minnet som avsatts för denna typ av överföring inte längre är tillgängligt spills meddelanden över och minneskapacitet som används för gruppmeddelanden utnyttjas. Samtidigt kommer protokollen för att skicka gruppmeddelanden in, vilket gör att meddelandet kan skickas ut till många destinationer.
MAC-flooding kan vara ett utmärkt sätt att få tillgång till alla typer av data, inklusive systemlösenord, skyddade filer och till och med e-post- och snabbmeddelandekonversationer. På grund av säkerhetsrisken som MAC-flooding representerar kan många switchar idag konfigureras för att antingen ge extra säkerhet till specifika MAC-adresser, eller att till och med stänga av switchen i händelse av att för mycket data flödar in i en given port.