Wat is IGMP Snooping?
Internet Group Management Protocol (IGMP) snuffelen klinkt als een inbreuk op de privacy of een soort hackaanval, maar het is eigenlijk een belangrijke functie in multimedia-uitzendingen. IGMP snooping heeft als doel het verminderen van breedband- en geheugengebruik en helpt een uitzending krachtig te houden door het aantal ontvangers dat de uitzending ziet te beperken. Zonder IGMP-rondneuzen zou elke computer die is aangesloten op de computer die de uitzending maakt de video en audio ontvangen, wat een enorme druk op de server zou kunnen uitoefenen. Door deze snooptechniek te benutten, kan een hacker een DOS-aanval (Denial of Service) veroorzaken.
Wanneer een computer of server een multimedia-uitzending maakt, zonder het gebruik van IGMP-snooping, wordt de uitzending verzonden naar iedereen die is verbonden met de hostcomputer. Dit is misschien niets voor een klein netwerk, maar voor grotere netwerken betekent dit dat een enorm aantal computers kan linken naar de uitzending. Wanneer zoveel computers naar de stream luisteren, is een enorme hoeveelheid geheugen nodig om de audio en video draaiende te houden. Dit zal leiden tot verminderde kwaliteit, slechte verzending en mogelijk zelfs uitzendfouten.
Met IGMP-snooping ingeschakeld, wordt een schakelaar ingeschakeld zodat alleen bepaalde ontvangers de uitzending ontvangen. De netwerkbeheerder kan dit instellen en de geheugenbehoeften van de uitzending worden aanzienlijk verminderd. Dit komt omdat de ontvangers en computers die de uitzending ontvangen, in plaats van de uitzendcomputer en het bijbehorende netwerk, de geheugenbehoeften afhandelen.
Als een host lid wil worden van de stream, moet de beheerder de host toegang verlenen. Wanneer toegevoegd, wordt het internetprotocol (IP) -adres van het netwerk weergegeven, waarmee het netwerk wordt geïdentificeerd. Deze identificatie helpt omdat, in het geval dat het netwerk een aanval probeert of als er iets misgaat met het netwerk, de beheerder dan verdere toegang kan weigeren. Als de host vertrekt, wordt het IP-adres uit de lijst verwijderd totdat de beheerder opnieuw toegang verleent.
Een hacker kan de IGMP-snooptechniek benutten met een DOS-aanval (disk operating system). Een DOS-aanval maakt computerbronnen niet beschikbaar, wat betekent dat de netwerkservice niet langer kan worden gebruikt. Een netwerk onder water zetten doet dit meestal. Met een IGMP-exploit stuurt de hacker talloze verbindingen naar de stream en zou de beheerder het onmogelijk vinden om echte aanvragen van nepverzoeken te sorteren. Als het snuffelen is ingesteld om elke verbinding toe te staan, wordt al het geheugen van het netwerk opgeslokt door de vele verzoeken.