IGMPスヌーピングとは
インターネットグループ管理プロトコル(IGMP)スヌーピングは、プライバシーの侵害またはハッキング攻撃の一種のように聞こえますが、実際にはマルチメディアブロードキャストの重要な機能です。 IGMPスヌーピングは、ブロードバンドとメモリの使用量を削減することを目的としており、ブロードキャストを受信するレシーバーの量を制限することで、ブロードキャストの強力さを維持します。 IGMPスヌーピングを使用しないと、ブロードキャストを行うコンピューターに接続されているすべてのコンピューターがビデオとオーディオを受信することになり、サーバーに大きな負荷がかかる可能性があります。 このスヌーピング手法を悪用することにより、ハッカーはサービス拒否(DOS)攻撃を引き起こす可能性があります。
IGMPスヌーピングを使用せずに、コンピューターまたはサーバーがマルチメディアブロードキャストを行う場合、ブロードキャストはホストコンピューターに接続されている全員に送信されます。 これは小規模なネットワークでは問題になりませんが、大規模なネットワークでは、大量のコンピューターがブロードキャストにリンクできることを意味します。 非常に多くのコンピューターがストリームをリッスンしている場合、オーディオとビデオを継続するには大量のメモリが必要です。 これにより、品質が低下し、伝送が低下し、場合によってはブロードキャスト障害が発生します。
IGMPスヌーピングを有効にすると、スイッチがオンになり、特定の受信者のみがブロードキャストを取得します。 ネットワーク管理者はこれを設定でき、ブロードキャストのメモリニーズは大幅に削減されます。 これは、ブロードキャストコンピューターとその関連ネットワークではなく、ブロードキャストを受信する受信機とコンピューターがメモリのニーズを処理するためです。
ホストがストリームに参加する場合、管理者はホストにアクセスを許可する必要があります。 追加すると、ネットワークのインターネットプロトコル(IP)アドレスが表示され、ネットワークが識別されます。 ネットワークが攻撃を試みた場合、またはネットワークに何か問題が発生した場合、管理者はその後のアクセスを拒否できるため、この識別が役立ちます。 ホストが離脱すると、管理者が再度アクセスを許可するまで、リストからIPアドレスが削除されます。
ハッカーは、IGMPスヌーピングテクニックをディスクオペレーティングシステム(DOS)攻撃で悪用する可能性があります。 DOS攻撃により、コンピューターのリソースが利用できなくなります。つまり、ネットワークのサービスを使用できなくなります。 ネットワークのフラッディングは、これを最も頻繁に行います。 IGMPエクスプロイトを使用すると、ハッカーは無数の接続をストリームに送信し、管理者は実際のリクエストを偽のリクエストからソートすることは不可能だと判断します。 スヌーピングがすべての接続を許可するように設定されている場合、ネットワークのすべてのメモリが多数の要求によって消費されます。