VULHUB ™

IGMP-Internet Group Management Protocol是多播技术的一部分，用于主机和支持多播功能的路由器之间的组管理，其中包含使用报告抑制机制防止冗余IGMP成员报告发送给查询路由器。 IGMP在处理组成员报告抑制机制上存在问题，远程攻击者可以利用这个漏洞对连接在多播组上的主机进行拒绝服务攻击。 在下面的环境中，主机H1和H2使用HUB连接路由器，主机H1是230.0.0.1多播组的成员并从指定路由器R上接收通信，R定期发送IGMP组成员查询信息到主机网络中，主机H1需要响应IGMP组成员查询信息其属于这一组，现在H2进行攻击，H2从R中嗅探到网络中的组成员查询信息，然后H2单播组成员报告给H1，H1接收到信息后推断网络中其他主机也要接收此通信就抑制了自己的报告，这样导致路由器R一直没有接收到230.0.0.1组中的任何组成员报告，阻塞相关流向此子网的所有多播通信，使网络中主机接收不到任何信息。

IGMP-Internet Group Management Protocol是多播技术的一部分，用于主机和支持多播功能的路由器之间的组管理，其中包含使用报告抑制机制防止冗余IGMP成员报告发送给查询路由器。 IGMP在处理组成员报告抑制机制上存在问题，远程攻击者可以利用这个漏洞对连接在多播组上的主机进行拒绝服务攻击。 在下面的环境中，主机H1和H2使用HUB连接路由器，主机H1是230.0.0.1多播组的成员并从指定路由器R上接收通信，R定期发送IGMP组成员查询信息到主机网络中，主机H1需要响应IGMP组成员查询信息其属于这一组，现在H2进行攻击，H2从R中嗅探到网络中的组成员查询信息，然后H2单播组成员报告给H1，H1接收到信息后推断网络中其他主机也要接收此通信就抑制了自己的报告，这样导致路由器R一直没有接收到230.0.0.1组中的任何组成员报告，阻塞相关流向此子网的所有多播通信，使网络中主机接收不到任何信息。