Qu'est-ce que IGMP Snooping?
La surveillance IGMP (Internet Group Protocol) ressemble à une invasion de la vie privée ou à un type d'attaque de piratage, mais il s'agit en réalité d'une fonctionnalité importante dans les diffusions multimédias. La surveillance IGMP vise à réduire l'utilisation de la bande passante et de la mémoire, et aide une diffusion à rester puissante en limitant le nombre de récepteurs qui la regardent. Sans IGMP Snooping, chaque ordinateur connecté à l'ordinateur faisant la diffusion recevrait la vidéo et l'audio, ce qui pourrait exercer une pression énorme sur le serveur. En exploitant cette technique de surveillance, un pirate informatique peut provoquer une attaque par déni de service (DOS).
Lorsqu'un ordinateur ou un serveur effectue une diffusion multimédia, sans utiliser la surveillance IGMP, la diffusion est envoyée à toutes les personnes connectées à l'ordinateur hôte. Ce n'est peut-être rien pour un petit réseau, mais pour les grands réseaux, cela signifie qu'un grand nombre d'ordinateurs peuvent se connecter à la diffusion. Lorsque autant d'ordinateurs écoutent le flux, il faut une énorme quantité de mémoire pour conserver l'audio et la vidéo. Cela entraînera une réduction de la qualité, une transmission médiocre et éventuellement une défaillance de la diffusion.
Lorsque la surveillance IGMP est activée, un commutateur est activé de sorte que seuls certains récepteurs reçoivent la diffusion. L'administrateur réseau peut définir cela et les besoins en mémoire de la diffusion sont considérablement réduits. En effet, les récepteurs et les ordinateurs destinataires de la diffusion, plutôt que l’ordinateur de diffusion et son réseau associé, gèrent les besoins en mémoire.
Si un hôte souhaite rejoindre le flux, l'administrateur devra lui accorder l'accès. Une fois ajouté, l'adresse IP (Internet Protocol) du réseau sera affichée, identifiant ainsi le réseau. Cette identification est utile car, en cas d'attaque du réseau ou en cas de problème, l'administrateur peut alors refuser tout autre accès. Si l'hôte s'en va, l'adresse IP sera supprimée de la liste jusqu'à ce que l'administrateur autorise à nouveau l'accès.
Un pirate informatique peut exploiter la technique de surveillance IGMP avec une attaque par le système d’exploitation du disque (DOS). Une attaque DOS rend les ressources de l'ordinateur indisponibles, ce qui signifie que le service du réseau ne peut plus être utilisé. Inonder un réseau le fait le plus souvent. Avec un exploit IGMP, le pirate informatique enverra d'innombrables connexions au flux, et l'administrateur se trouverait dans l'impossibilité de trier les demandes réelles des demandes fausses. Si la surveillance est configurée pour autoriser toute connexion, toute la mémoire du réseau sera consommée par les nombreuses demandes.