Was ist IGMP-Snooping?
IGMP-Snooping (Internet Group Management Protocol) klingt wie eine Verletzung der Privatsphäre oder eine Art Hacking-Angriff, ist jedoch eine wichtige Funktion in Multimedia-Sendungen. IGMP-Snooping zielt darauf ab, die Breitband- und Speichernutzung zu verringern, und hilft einer Sendung, leistungsfähig zu bleiben, indem die Anzahl der Empfänger, die die Sendung sehen, begrenzt wird. Ohne IGMP-Snooping würde jeder Computer, der mit dem sendenden Computer verbunden ist, Video und Audio empfangen, was enormen Druck auf den Server ausüben könnte. Durch Ausnutzen dieser Snooping-Technik kann ein Hacker einen Denial-of-Service-Angriff (DOS) verursachen.
Wenn ein Computer oder Server ohne IGMP-Snooping eine Multimedia-Übertragung durchführt, wird die Übertragung an alle Personen gesendet, die mit dem Host-Computer verbunden sind. Für ein kleines Netzwerk ist dies möglicherweise nichts, für größere Netzwerke bedeutet dies jedoch, dass eine große Anzahl von Computern eine Verbindung zum Broadcast herstellen kann. Wenn so viele Computer den Stream hören, wird sehr viel Speicher benötigt, um Audio und Video am Laufen zu halten. Dies führt zu einer verminderten Qualität, einer schlechten Übertragung und möglicherweise sogar zu einem Ausfall der Übertragung.
Bei aktiviertem IGMP-Snooping ist ein Schalter aktiviert, sodass nur bestimmte Empfänger die Übertragung erhalten. Der Netzwerkadministrator kann dies einstellen und der Speicherbedarf der Übertragung wird erheblich reduziert. Dies liegt daran, dass die Empfänger und Computer, die die Sendung empfangen, und nicht der Sendecomputer und das zugehörige Netzwerk die Speicheranforderungen erfüllen.
Wenn ein Host dem Stream beitreten möchte, muss der Administrator dem Host Zugriff gewähren. Nach dem Hinzufügen wird die IP-Adresse des Netzwerks angezeigt, wodurch das Netzwerk identifiziert wird. Diese Identifizierung ist hilfreich, da der Administrator den Zugriff verweigern kann, falls das Netzwerk einen Angriff versucht oder ein Fehler im Netzwerk auftritt. Wenn der Host das Netzwerk verlässt, wird die IP-Adresse aus der Liste entfernt, bis der Administrator erneut Zugriff gewährt.
Ein Hacker kann die IGMP-Snooping-Technik mit einem DOS-Angriff (Disk Operating System) ausnutzen. Durch einen DOS-Angriff stehen keine Computerressourcen mehr zur Verfügung, sodass der Netzwerkdienst nicht mehr verwendet werden kann. Ein Netzwerk überflutet dies am häufigsten. Bei einem IGMP-Exploit sendet der Hacker unzählige Verbindungen zum Stream, und der Administrator würde es unmöglich finden, echte Anforderungen von gefälschten zu trennen. Wenn das Snooping so eingestellt ist, dass eine Verbindung zugelassen wird, wird der gesamte Netzwerkspeicher von den zahlreichen Anforderungen beansprucht.