MAC-i üleujutus on meetod, mida saab kasutada erinevat tüüpi võrgulülitite turvaprotokollide mõjutamiseks. Põhimõtteliselt ujutab MAC-i üleujutus võrgulüliti üle andmepakettidega, mis häirivad tavalist andmevoogu saatja ja saaja vahel, mis on tavaline MAC-aadresside puhul. Lõpptulemus on see, et selle asemel, et andmed edastatakse konkreetsest pordist või saatjast konkreetsele adressaadile, edastatakse andmed kõigis portides.
MAC-i üleujutuse põhitõed algavad tõlketabeli riknemisega, mis on osa võrgulüliti funktsioonist. Nõuetekohase toimimise korral kaardistab tabel iga üksiku võrgust leitud MAC-aadressi. Iga MAC-aadress on seotud võrgulüliti füüsilise pordiga. See lähenemisviis võimaldab määrata võrgu kaudu saadetavatele andmetele konkreetse ja ühe lõpp-punkti.
Switchi üleujutamisel andmepakettidega läheb tõlketabel endast välja ning ühendus portide ja konkreetsete MAC-aadresside vahel hävib. Selle asemel saadetakse kõik andmed, mis on mõeldud ühele MAC-aadressile, nüüd välja kõigis võrguga seotud portides. See tähendab, et igat tüüpi andmeid, mis olid mõeldud ühele aadressile, saavad mitu aadressi.
Osa MAC-i üleujutuse katkestusprotsessist on oleku loomine, kus lüliti mälumaht, mis on eraldatud nende punktist-punkti andmeedastuste jaoks, kulub kiiresti ära. Kui seda tüüpi edastamiseks eraldatud mälu pole enam saadaval, levivad sõnumid üle ja kasutatakse rühmasõnumite jaoks kasutatavat mälumahtu. Samal ajal tulevad mängu grupisõnumite saatmise protokollid, mis võimaldavad sõnumit paljudesse sihtpunktidesse välja saata.
MAC-i üleujutus võib olla suurepärane viis juurdepääsu saamiseks igasugustele andmetele, sealhulgas süsteemiparoolidele, kaitstud failidele ning isegi meili- ja kiirsõnumivestlustele. MAC-i üleujutusega kaasneva turvariski tõttu saab tänapäeval paljusid lüliteid konfigureerida nii, et need pakkuksid täiendavat turvalisust konkreetsetele MAC-aadressidele või isegi lülitaksid lüliti välja, kui antud porti tulvab liiga palju andmeid.