O que é o IGMP Snooping?
A espionagem do Internet Group Management Protocol (IGMP) parece uma invasão de privacidade ou um tipo de ataque de hackers, mas na verdade é um recurso importante nas transmissões de multimídia. A espionagem IGMP visa diminuir o uso de banda larga e memória e ajuda uma transmissão a permanecer poderosa, limitando a quantidade de receptores que a veem. Sem a espionagem do IGMP, todos os computadores conectados ao computador que faz a transmissão receberiam o vídeo e o áudio, o que poderia exercer uma enorme pressão sobre o servidor. Ao explorar essa técnica de espionagem, um hacker pode causar um ataque de negação de serviço (DOS).
Quando um computador ou servidor faz uma transmissão multimídia, sem o uso de IGMP snooping, a transmissão é enviada a todos os que estão conectados ao computador host. Isso pode não ser nada para uma rede pequena, mas, para redes maiores, isso significa que um grande número de computadores pode se conectar à transmissão. Quando tantos computadores estão ouvindo o fluxo, é necessária uma quantidade enorme de memória para manter o áudio e o vídeo funcionando. Isso resultará em qualidade reduzida, transmissão deficiente e possivelmente até falha na transmissão.
Com o IGMP Snooping ativado, um switch é ativado para que apenas alguns receptores recebam a transmissão. O administrador da rede pode definir isso e as necessidades de memória da transmissão são bastante reduzidas. Isso ocorre porque os receptores e os computadores que recebem a transmissão, em vez do computador de transmissão e sua rede associada, lidam com as necessidades de memória.
Se um host quiser ingressar no fluxo, o administrador precisará conceder acesso ao host. Quando adicionado, o endereço IP da rede será exibido, identificando a rede. Essa identificação ajuda porque, se a rede tentar um ataque ou se algo der errado com a rede, o administrador poderá recusar mais acesso. Se o host sair, o endereço IP será removido da lista até que o administrador conceda acesso novamente.
Um hacker pode explorar a técnica de espionagem IGMP com um ataque do sistema operacional de disco (DOS). Um ataque do DOS torna os recursos do computador indisponíveis, o que significa que o serviço da rede não pode mais ser usado. Inundar uma rede faz isso com mais frequência. Com uma exploração IGMP, o hacker envia inúmeras conexões ao fluxo e o administrador acha impossível classificar solicitações reais de falsas. Se o espião estiver configurado para permitir qualquer conexão, toda a memória da rede será consumida pelas inúmeras solicitações.