Vad är IGMP Snooping?
Internet-grupphanteringsprotokoll (IGMP) snooping låter som en invasion av integritet eller en typ av hackingattack, men det är faktiskt en viktig funktion i multimedia-sändningar. IGMP-snooping syftar till att minska bredbands- och minnesanvändningen och hjälper en sändning att förbli kraftfull genom att begränsa antalet mottagare som ser sändningen. Utan IGMP-snooping, skulle varje dator som är ansluten till datorn som sänder sändningen få video och ljud, vilket kan sätta ett enormt tryck på servern. Genom att utnyttja denna snooping-teknik kan en hacker orsaka DOS-attack.
När en dator eller server gör en multimediasändning, utan att använda IGMP-snooping, skickas sändningen till alla som är anslutna till värddatorn. Detta kan vara ingenting för ett litet nätverk, men för större nätverk betyder det att ett stort antal datorer kan länka till sändningen. När så många datorer lyssnar på strömmen behövs en enorm mängd minne för att hålla ljud och video igång. Detta kommer att leda till minskad kvalitet, dålig överföring och eventuellt till och med sändningsfel.
När IGMP-snooping är aktiverat slås en switch på så att endast vissa mottagare får sändningen. Nätverksadministratören kan ställa in detta, och sändningens minnesbehov reduceras kraftigt. Detta beror på att mottagare och datorer som tar emot sändningen, snarare än sändningsdatorn och dess tillhörande nätverk, hanterar minnesbehovet.
Om en värd vill gå med i strömmen måste administratören ge värden åtkomst. När det läggs till visas nätverkets IP-adress (IP) -adress, vilket identifierar nätverket. Denna identifiering hjälper eftersom nätverket försöker attackera eller om något går fel med nätverket, kan administratören sedan vägra ytterligare åtkomst. Om värden lämnar kommer IP-adressen att tas bort från listan tills administratören ger åtkomst igen.
En hacker kan utnyttja IGMP-snooping-tekniken med en DOS-attack. En DOS-attack gör datorresurser otillgängliga, vilket betyder att nätverkets tjänst inte längre kan användas. Översvämning av ett nätverk gör detta oftast. Med en IGMP-exploit kommer hackaren att skicka otaliga anslutningar till strömmen, och administratören skulle finna det omöjligt att sortera verkliga förfrågningar från falska. Om snoopingen är inställd för att tillåta någon anslutning, skulle allt nätverkets minne ätas upp av de många förfrågningarna.