¿Qué es IGMP Snooping?

El protocolo de gestión de grupos de Internet (IGMP) Snooping suena como una invasión de la privacidad o un tipo de ataque de piratería, pero en realidad es una característica importante en las transmisiones multimedia. El snooping de IGMP tiene como objetivo disminuir el uso de banda ancha y memoria, y ayuda a una transmisión a seguir siendo potente al limitar la cantidad de receptores que ven la transmisión. Sin el hisopo de IGMP, cada computadora conectada a la computadora que realiza la transmisión recibiría el video y el audio, lo que podría ejercer una tremenda presión sobre el servidor. Al explotar esta técnica de espejo, un hacker puede causar un ataque de denegación de servicio (DOS).

Cuando una computadora o servidor realiza una transmisión multimedia, sin el uso de Swooping de IGMP, la transmisión se envía a todos conectados a la computadora host. Esto puede no ser nada para una red pequeña, pero, para redes más grandes, esto significa que un número masivo de computadoras puede vincularse a la transmisión. Cuando tantas computadoras escuchan la transmisión, se necesita una gran cantidad de memoria para mantener la AUDio y video en marcha. Esto conducirá a una calidad reducida, una transmisión deficiente y posiblemente incluso a una falla de transmisión.

con Snooping IGMP habilitado, se enciende un interruptor, por lo que solo ciertos receptores obtienen la transmisión. El administrador de la red puede establecer esto, y las necesidades de memoria de la transmisión se reducen considerablemente. Esto se debe a que los receptores y las computadoras que reciben la transmisión, en lugar de la computadora de transmisión y su red asociada, manejan las necesidades de memoria.

Si un anfitrión quiere unirse a la transmisión, entonces el administrador tendrá que otorgar el acceso al host. Cuando se agregue, se mostrará la dirección del Protocolo de Internet (IP) de la red, identificando así la red. Esta identificación ayuda porque, en caso de que la red intente un ataque o si algo sale mal con la red, el administrador puede rechazar más acceso. Si el host se va, la dirección IP se eliminará delLista hasta que el administrador otorgue acceso nuevamente.

Un hacker puede explotar la técnica de espejo IGMP con un ataque de sistema operativo (DOS) de disco. Un ataque DOS hace que los recursos informáticos no estén disponibles, lo que significa que el servicio de la red ya no se puede utilizar. Inundar una red hace esto con mayor frecuencia. Con un exploit IGMP, el hacker enviará innumerables conexiones a la transmisión, y al administrador le resultaría imposible ordenar las solicitudes reales de las falsas. Si el espejo está configurado para permitir cualquier conexión, entonces las numerosas solicitudes comerían toda la memoria de la red.