Che cos'è lo snooping IGMP?
Lo snooping di IGMP (Internet Group Management Protocol) sembra un'invasione della privacy o un tipo di attacco di hacking, ma in realtà è una caratteristica importante nelle trasmissioni multimediali. Lo snooping IGMP mira a ridurre l'utilizzo della banda larga e della memoria e aiuta a mantenere una trasmissione potente limitando la quantità di ricevitori che vedono la trasmissione. Senza lo snooping IGMP, ogni computer collegato al computer che effettua la trasmissione riceverà il video e l'audio, il che potrebbe esercitare un'enorme pressione sul server. Sfruttando questa tecnica di snooping, un hacker può causare un attacco Denial of Service (DOS).
Quando un computer o un server effettua una trasmissione multimediale, senza l'uso di snooping IGMP, la trasmissione viene inviata a tutti coloro che sono connessi al computer host. Questo potrebbe non essere nulla per una piccola rete ma, per reti più grandi, ciò significa che un numero enorme di computer può collegarsi alla trasmissione. Quando così tanti computer ascoltano il flusso, è necessaria un'enorme quantità di memoria per far funzionare l'audio e il video. Ciò comporterà una riduzione della qualità, una scarsa trasmissione e forse persino il fallimento della trasmissione.
Con lo snooping IGMP abilitato, viene attivato uno switch in modo che solo alcuni ricevitori ricevano la trasmissione. L'amministratore di rete può impostarlo e le esigenze di memoria della trasmissione sono notevolmente ridotte. Questo perché i ricevitori e i computer che ricevono la trasmissione, anziché il computer di trasmissione e la sua rete associata, gestiscono le esigenze di memoria.
Se un host desidera unirsi allo stream, l'amministratore dovrà concedere l'accesso all'host. Quando aggiunto, verrà visualizzato l'indirizzo IP (Internet Protocol) della rete, identificando così la rete. Questa identificazione aiuta perché, nel caso in cui la rete tenti di attaccare o se qualcosa va storto con la rete, l'amministratore può quindi rifiutare ulteriori accessi. Se l'host lascia, l'indirizzo IP verrà rimosso dall'elenco fino a quando l'amministratore non concede nuovamente l'accesso.
Un hacker può sfruttare la tecnica di snooping IGMP con un attacco del sistema operativo del disco (DOS). Un attacco DOS rende le risorse del computer non disponibili, il che significa che il servizio di rete non può più essere utilizzato. Inondare una rete lo fa più spesso. Con un exploit IGMP, l'hacker invierà innumerevoli connessioni allo stream e l'amministratore troverebbe impossibile ordinare richieste reali da false. Se lo snooping è impostato per consentire qualsiasi connessione, tutta la memoria della rete verrebbe consumata dalle numerose richieste.