Hva er IGMP Snooping?
Internet Group Management Protocol (IGMP) snooping høres ut som en invasjon av personvern eller en type hackingangrep, men det er faktisk en viktig funksjon i multimedia-sendinger. IGMP-snooping har som mål å redusere bruken av bredbånd og minne, og hjelper en sending til å forbli kraftig ved å begrense mengden mottakere som ser sendingen. Uten at IGMP snoopet, ville hver datamaskin som er koblet til datamaskinen som lager sendingen, motta video og lyd, noe som kan legge et enormt press på serveren. Ved å utnytte denne snoketeknikken kan en hacker forårsake et DIN-angrep.
Når en datamaskin eller server lager en multimediasending, uten bruk av IGMP-snooping, sendes sendingen til alle som er koblet til vertsdatamaskinen. Dette kan ikke være noe for et lite nettverk, men for større nettverk betyr dette at et enormt antall datamaskiner kan koble seg til sendingen. Når så mange datamaskiner lytter til strømmen, trengs det enormt mye minne for å holde lyden og videoen i gang. Dette vil føre til redusert kvalitet, dårlig overføring og muligens til og med sendingsfeil.
Når IGMP-snooping er aktivert, slås en bryter på slik at bare visse mottakere får sendingen. Nettverksadministratoren kan stille inn dette, og minnebehovene til sendingen reduseres kraftig. Dette er fordi mottakere og datamaskiner som mottar sendingen, i stedet for kringkastercomputeren og det tilhørende nettverket, håndterer minnebehovet.
Hvis en vert ønsker å bli med i strømmen, må administratoren gi verten tilgang. Når den legges til, vises nettprotokoll-adressen (IP) til nettverket, og identifiserer dermed nettverket. Denne identifikasjonen hjelper fordi, i tilfelle nettverket prøver et angrep eller hvis noe går galt med nettverket, kan administratoren deretter nekte ytterligere tilgang. Hvis verten forlater, blir IP-adressen fjernet fra listen til administratoren gir tilgang igjen.
En hacker kan utnytte IGMP-snooping-teknikken med et DOS-angrep. Et DOS-angrep gjør datamaskinressursene utilgjengelige, noe som betyr at nettverkets tjeneste ikke lenger kan brukes. Oversvømmelse av et nettverk gjør dette oftest. Med en IGMP-utnyttelse vil hackeren sende utallige forbindelser til strømmen, og administratoren vil synes det var umulig å sortere reelle forespørsler fra falske. Hvis snoopingen er satt til å tillate en hvilken som helst forbindelse, vil alt nettverkets minne bli spist opp av de mange forespørslene.