Mis on IGMP nuhkimine?

Interneti-grupihaldusprotokolli (IGMP) nuhkimine kõlab nagu privaatsuse riive või häkkimisrünnak, kuid tegelikult on see multimeediumisaadete puhul oluline funktsioon. IGMP nuhkimise eesmärk on vähendada lairiba- ja mälukasutust ning aidata saatel püsida võimsana, piirates ülekannet nägevate vastuvõtjate arvu. Ilma IGMP-i nuhkimiseta saaks iga edastust tegeva arvutiga ühendatud arvuti videot ja heli, mis võib serverile tohutult survet avaldada. Seda nuhkimistehnikat kasutades võib häkker põhjustada teenuse keelamise (DOS) rünnaku.

Kui arvuti või server teeb multimeediumisaadet ilma IGMP nuhkimisfunktsiooni kasutamata, saadetakse edastus kõigile, kes on hostarvutiga ühendatud. Väikese võrgu jaoks ei pruugi see olla midagi, kuid suuremate võrkude puhul tähendab see, et suur hulk arvuteid saab ülekandega linkida. Kui voogu kuulab nii palju arvuteid, on heli ja video edastamiseks vaja tohutult palju mälu. See toob kaasa halvenenud kvaliteedi, halva edastuse ja võib-olla isegi edastuse tõrke.

Kui IGMP nuhkimine on lubatud, on lüliti sisse lülitatud, nii et edastust saavad ainult teatud vastuvõtjad. Võrguadministraator saab seda määrata ja edastuse mäluvajadus väheneb oluliselt. Selle põhjuseks on asjaolu, et mäluvajadustega tegelevad vastuvõtjad ja arvutid, mis võtavad edastust vastu, mitte edastusarvuti ja sellega seotud võrk.

Kui host soovib vooga liituda, peab administraator andma hostile juurdepääsu. Lisamisel kuvatakse võrgu Interneti-protokolli (IP) aadress, mis tuvastab võrgu. See tuvastamine aitab, sest juhul, kui võrk proovib rünnata või kui võrguga läheb midagi valesti, saab administraator edasisest juurdepääsust keelduda. Kui host lahkub, eemaldatakse IP-aadress loendist, kuni administraator annab uuesti juurdepääsu.

Häkker saab teenuse keelamise (DOS) rünnakuga ära kasutada IGMP nuhkimistehnikat. DOS-i rünnak muudab arvutiressursid kättesaamatuks, mis tähendab, et võrguteenust ei saa enam kasutada. Võrgu üleujutamine teeb seda kõige sagedamini. IGMP ärakasutamise korral saadab häkker voogu lugematul hulgal ühendusi ja administraatoril oleks võimatu reaalseid taotlusi võltsidest sorteerida. Kui nuhkimine on seatud lubama mis tahes ühendust, söövad arvukad päringud kogu võrgu mälu.