Skip to main content

IGMP Snooping คืออะไร?

protocol การจัดการกลุ่มอินเทอร์เน็ต (IGMP) การสอดแนมฟังดูเหมือนการบุกรุกความเป็นส่วนตัวหรือการโจมตีแบบแฮ็คประเภทหนึ่ง แต่จริงๆแล้วมันเป็นคุณสมบัติที่สำคัญในการออกอากาศมัลติมีเดียIGMP Snooping มีจุดมุ่งหมายเพื่อลดการใช้บรอดแบนด์และการใช้หน่วยความจำและช่วยให้การออกอากาศยังคงทรงพลังโดย จำกัด จำนวนเครื่องรับที่เห็นการออกอากาศหากไม่มีการสอดแนม IGMP คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับคอมพิวเตอร์ที่ทำให้การออกอากาศจะได้รับวิดีโอและเสียงซึ่งอาจสร้างแรงกดดันอย่างมากบนเซิร์ฟเวอร์ด้วยการใช้ประโยชน์จากเทคนิคการสอดแนมนี้แฮ็กเกอร์สามารถทำให้เกิดการโจมตีการปฏิเสธการบริการ (DOS)

เมื่อคอมพิวเตอร์หรือเซิร์ฟเวอร์ออกอากาศมัลติมีเดียโดยไม่ต้องใช้การสอดแนม IGMP การออกอากาศจะถูกส่งไปยังทุกคนที่เชื่อมต่อกับคอมพิวเตอร์โฮสต์นี่อาจไม่มีอะไรสำหรับเครือข่ายขนาดเล็ก แต่สำหรับเครือข่ายขนาดใหญ่นี่หมายความว่าคอมพิวเตอร์จำนวนมากสามารถเชื่อมโยงไปยังการออกอากาศเมื่อคอมพิวเตอร์จำนวนมากกำลังฟังสตรีมจำเป็นต้องมีหน่วยความจำจำนวนมากเพื่อให้เสียงและวิดีโอดำเนินต่อไปสิ่งนี้จะนำไปสู่คุณภาพที่ลดลงการส่งสัญญาณที่ไม่ดีและแม้กระทั่งความล้มเหลวในการออกอากาศ

เมื่อเปิดใช้งานการสอดแนม IGMP สวิตช์จึงเปิดใช้งานดังนั้นผู้รับบางคนเท่านั้นที่ได้รับการออกอากาศผู้ดูแลระบบเครือข่ายสามารถตั้งค่าสิ่งนี้ได้และความต้องการหน่วยความจำของการออกอากาศจะลดลงอย่างมากนี่เป็นเพราะตัวรับสัญญาณและคอมพิวเตอร์ที่ได้รับการออกอากาศแทนที่จะเป็นคอมพิวเตอร์ที่ออกอากาศและเครือข่ายที่เกี่ยวข้องจัดการกับความต้องการของหน่วยความจำ

หากโฮสต์ต้องการเข้าร่วมสตรีมจากนั้นผู้ดูแลระบบจะต้องให้การเข้าถึงโฮสต์เมื่อเพิ่มที่อยู่ Internet Protocol (IP) ของเครือข่ายจะปรากฏขึ้นดังนั้นจึงระบุเครือข่ายบัตรประจำตัวนี้ช่วยได้เพราะในกรณีที่เครือข่ายพยายามโจมตีหรือหากมีบางอย่างผิดปกติกับเครือข่ายผู้ดูแลระบบสามารถปฏิเสธการเข้าถึงเพิ่มเติมได้หากโฮสต์ออกจากที่อยู่ IP จะถูกลบออกจากรายการจนกว่าผู้ดูแลระบบจะให้การเข้าถึงอีกครั้ง

แฮ็กเกอร์สามารถใช้ประโยชน์จากเทคนิคการสอดแนม IGMP ด้วยการโจมตีระบบปฏิบัติการดิสก์ (DOS)การโจมตี DOS ทำให้ทรัพยากรคอมพิวเตอร์ไม่สามารถใช้งานได้ซึ่งหมายความว่าไม่สามารถใช้บริการของเครือข่ายได้อีกต่อไปการท่วมเครือข่ายทำสิ่งนี้บ่อยที่สุดด้วยการหาประโยชน์จาก IGMP แฮ็กเกอร์จะส่งการเชื่อมต่อนับไม่ถ้วนไปยังสตรีมและผู้ดูแลระบบจะพบว่าเป็นไปไม่ได้ที่จะเรียงลำดับคำขอจริงจากการปลอมแปลงหากการสอดแนมถูกตั้งค่าเพื่ออนุญาตการเชื่อมต่อใด ๆ หน่วยความจำทั้งหมดของเครือข่ายจะถูกกินตามคำขอจำนวนมาก