Hvad er IGMP Snooping?
Internet-gruppehåndteringsprotokol (IGMP) snooping lyder som en invasion af privatlivets fred eller en type hackingangreb, men det er faktisk en vigtig funktion i multimedieudsendelser. IGMP-snooping sigter mod at mindske brugen af bredbånd og hukommelse og hjælper en udsendelse med at forblive kraftig ved at begrænse antallet af modtagere, der ser udsendelsen. Uden IGMP-snooping ville enhver computer, der er tilsluttet computeren, der fremstiller udsendelsen, modtage videoen og lyden, hvilket kunne lægge et enormt pres på serveren. Ved at udnytte denne snooping-teknik kan en hacker forårsage et DOS-angreb.
Når en computer eller server opretter en multimedieudsendelse, uden brug af IGMP-snooping, sendes udsendelsen til alle, der er tilsluttet værtscomputeren. Dette er muligvis ikke noget for et lille netværk, men for større netværk betyder det, at et enormt antal computere kan linke til udsendelsen. Når så mange computere lytter til strømmen, er der brug for en enorm mængde hukommelse for at holde lyd og video i gang. Dette vil føre til nedsat kvalitet, dårlig transmission og muligvis endda transmissionsfejl.
Når IGMP-snooping er aktiveret, tændes en switch, så kun visse modtagere får udsendelsen. Netværksadministratoren kan indstille dette, og transmissionens hukommelsesbehov reduceres kraftigt. Dette skyldes, at modtagere og computere, der modtager udsendelsen, snarere end tv-computeren og det tilhørende netværk, håndterer hukommelsesbehovene.
Hvis en vært ønsker at deltage i strømmen, bliver administratoren nødt til at give værten adgang. Når den tilføjes, vises internetprotokollens (IP) -adresse på netværket, hvorved netværket identificeres. Denne identifikation hjælper, fordi netværket forsøger et angreb, eller hvis noget går galt med netværket, kan administratoren derefter nægte yderligere adgang. Hvis værten forlader, fjernes IP-adressen fra listen, indtil administratoren giver adgang igen.
En hacker kan udnytte IGMP-snooping-teknikken med et DOS-angreb. Et DOS-angreb gør computerressourcer utilgængelige, hvilket betyder, at netværkets service ikke længere kan bruges. Oversvømmelse af et netværk gør dette oftest. Med en IGMP-udnyttelse vil hackeren sende utallige forbindelser til strømmen, og administratoren finder det umuligt at sortere reelle anmodninger fra falske. Hvis snooping er indstillet til at tillade enhver forbindelse, ville al netværkets hukommelse blive spist op af de mange anmodninger.