Lo snooping di Internet Group Management Protocol (IGMP) suona come un’invasione della privacy o un tipo di attacco di hacking, ma in realtà è una caratteristica importante nelle trasmissioni multimediali. Lo snooping IGMP mira a ridurre l’utilizzo della banda larga e della memoria e aiuta una trasmissione a rimanere potente limitando la quantità di ricevitori che vedono la trasmissione. Senza lo snooping IGMP, ogni computer collegato al computer che trasmette la trasmissione riceverebbe il video e l’audio, il che potrebbe esercitare un’enorme pressione sul server. Sfruttando questa tecnica di snooping, un hacker può causare un attacco Denial of Service (DOS).
Quando un computer o un server effettua una trasmissione multimediale, senza l’uso dello snooping IGMP, la trasmissione viene inviata a tutti coloro che sono collegati al computer host. Questo potrebbe non essere nulla per una piccola rete ma, per reti più grandi, ciò significa che un numero enorme di computer può collegarsi alla trasmissione. Quando così tanti computer stanno ascoltando il flusso, è necessaria un’enorme quantità di memoria per mantenere l’audio e il video in corso. Ciò porterà a una qualità ridotta, a una trasmissione scadente e forse anche a un errore di trasmissione.
Con lo snooping IGMP abilitato, viene attivato un interruttore in modo che solo determinati ricevitori ricevano la trasmissione. L’amministratore di rete può impostarlo e le esigenze di memoria della trasmissione sono notevolmente ridotte. Questo perché i ricevitori e i computer che ricevono la trasmissione, piuttosto che il computer che trasmette e la sua rete associata, gestiscono le esigenze di memoria.
Se un host vuole unirsi allo stream, l’amministratore dovrà concedere l’accesso all’host. Una volta aggiunto, verrà visualizzato l’indirizzo del protocollo Internet (IP) della rete, identificando così la rete. Questa identificazione aiuta perché, nel caso in cui la rete tenti un attacco o se qualcosa va storto con la rete, l’amministratore può quindi rifiutare un ulteriore accesso. Se l’host se ne va, l’indirizzo IP verrà rimosso dall’elenco fino a quando l’amministratore non concede nuovamente l’accesso.
Un hacker può sfruttare la tecnica di snooping IGMP con un attacco Denial of Service (DOS). Un attacco DOS rende le risorse del computer non disponibili, il che significa che il servizio di rete non può più essere utilizzato. Inondare una rete lo fa più spesso. Con un exploit IGMP, l’hacker invierà innumerevoli connessioni al flusso e l’amministratore troverebbe impossibile ordinare le richieste reali da quelle false. Se lo snooping è impostato per consentire qualsiasi connessione, tutta la memoria della rete verrebbe consumata dalle numerose richieste.