MAC-Flooding kann schwer verhindert werden, da auch bei diesem Angriff eine logische Schwäche im Konzept von Switches ausgenutzt wird. Eine Vergrößerung des Speichers, der der CAM-Tabelle zur Verfügung steht, stellt nur eine unzulängliche Lösung dar. Natürlich können mit mehr Speicher auch mehr Adressen verwaltet werden, aber das bewirkt lediglich eine Verzögerung des Angriffs. Bei der stetig wachsenden Kapazität von lokalen Netzwerkverbindungen lassen sich selbst Gigabytes innerhalb weniger Minuten ausfüllen.

Die einzige Abhilfe schaffen hier hochwertige Switches, die Alternativen zum Failopen-Modus bieten. Manche für den Einsatz in großen Netzwerken konzipierte Switches lassen sich so konfigurieren, dass sie bei einem MAC-Flooding ...