Co to jest Snooping IGMP?
Protokół zarządzania grupami internetowymi (IGMP) Snooping brzmi jak inwazja na prywatność lub rodzaj ataku hakowania, ale jest to właściwie ważna funkcja w transmisjach multimedialnych. Snooping IGMP ma na celu zmniejszenie zużycia łącza szerokopasmowego i pamięci oraz pomaga transmisji pozostać potężnym, ograniczając ilość odbiorników, które widzą transmisję. Bez szpiegowania IGMP każdy komputer podłączony do komputera, który tworzy transmisję, odbierałby wideo i dźwięk, co mogłoby wywierać ogromną presję na serwer. Wykorzystując tę technikę Snooping, haker może spowodować atak odmowy usługi (DOS).
Gdy komputer lub serwer tworzy transmisję multimedialną, bez użycia szpiegowania IGMP, transmisja jest wysyłana do wszystkich podłączonych do komputera hosta. Może to być nic dla małej sieci, ale dla większych sieci oznacza to ogromna liczba komputerów może połączyć się z transmisją. Kiedy tak wiele komputerów słucha strumienia, potrzebna jest ogromna ilość pamięci, aby utrzymać AUDio i wideo. Doprowadzi to do obniżonej jakości, słabej transmisji, a może nawet awarii transmisji.
Z włączoną Snooping IGMP, przełącznik jest włączony, więc tylko niektóre odbiorniki otrzymują transmisję. Administrator sieci może to ustawić, a potrzeby pamięci transmisji są znacznie zmniejszone. Wynika to z faktu, że odbiorniki i komputery otrzymujące transmisję, a nie komputer nadawczy i powiązana z nim, obsługują potrzeby pamięci.
Jeśli host chce dołączyć do strumienia, administrator będzie musiał przyznać dostęp do hosta. Po dodaniu wyświetlany zostanie adres protokołu internetowego (IP) sieci, w ten sposób identyfikując sieć. Ta identyfikacja pomaga, ponieważ na wypadek, gdyby sieć spróbuje ataku lub jeśli coś pójdzie nie tak z siecią, administrator może następnie odmówić dalszego dostępu. Jeśli host odejdzie, adres IP zostanie usunięty zLista, dopóki administrator ponownie daje dostęp.
Haker może wykorzystać technikę szpiegowania IGMP za pomocą ataku systemu operacyjnego (DOS). Atak DOS sprawia, że zasoby komputerowe są niedostępne, co oznacza, że usługi sieci nie można już używać. Powódź sieć robi to najczęściej. Dzięki exploitowi IGMP haker wyśle niezliczone połączenia do strumienia, a administrator nie mógł sortować prawdziwych żądań od fałszywych. Jeśli snooping jest ustawiony na zezwolenie na jakiekolwiek połączenie, cała pamięć sieci zostałaby zjedzona przez liczne żądania.