Co je IGMP Snooping?
Protokol IGMP (Internet Group Management Protocol) zní jako invaze do soukromí nebo jako druh útoku hackerů, ale ve skutečnosti je to důležitá funkce v multimediálním vysílání. Cílem IGMP snoopingu je snížit využití širokopásmového připojení a paměti a pomáhá vysílání zůstat výkonným omezením počtu přijímačů, které vysílání vidí. Bez IGMP snoopingu by každý počítač připojený k počítači vytvářejícímu vysílání přijímal video a audio, což by mohlo na server vyvolat obrovský tlak. Využitím této snoopingové techniky může hacker způsobit útok odepření služby (DOS).
Pokud počítač nebo server provádí multimediální vysílání bez použití snoopingu IGMP, je vysílání odesláno všem připojeným k hostitelskému počítači. To nemusí být nic pro malou síť, ale pro větší sítě to znamená, že k vysílání se může připojit velké množství počítačů. Když tolik počítačů poslouchá proud, je pro udržení zvuku a videa v chodu potřeba velké množství paměti. To povede ke snížení kvality, špatnému přenosu a možná i selhání vysílání.
Při zapnutém snoopingu IGMP je přepínač zapnutý, takže vysílání vysílají pouze určité přijímače. Správce sítě to může nastavit a paměťové potřeby vysílání jsou značně sníženy. Důvodem je to, že přijímače a počítače přijímající vysílání, nikoli vysílací počítač a jeho přidružená síť, řeší potřeby paměti.
Pokud se chce hostitel připojit ke streamu, bude muset správce udělit hostitelskému přístupu přístup. Po přidání se zobrazí adresa internetového protokolu (IP) sítě, čímž se identifikuje síť. Tato identifikace pomáhá, protože v případě, že se síť pokusí o útok nebo pokud se v síti něco pokazí, může správce poté odmítnout další přístup. Pokud hostitel odejde, bude IP adresa odstraněna ze seznamu, dokud administrátor opět neudělí přístup.
Hacker může využít techniku snoopingu IGMP s útokem na diskový operační systém (DOS). Útok systému DOS způsobuje, že počítačové prostředky nejsou dostupné, což znamená, že síťová služba již nemůže být použita. Zaplavení sítě to dělá nejčastěji. Při zneužití IGMP pošle hacker do proudu nespočet připojení a správce by zjistil, že není možné třídit skutečné požadavky od falešných. Pokud je snooping nastaven tak, aby umožňoval jakékoli připojení, celá paměť sítě by byla vyčerpána četnými požadavky.