Co je to IP Hijacking?
Únos internetového protokolu (IP) je nebezpečnou formou zneužití počítačové bezpečnosti. Jednotlivci, kteří se zabývají takovými vykořisťováními, obvykle používají tajné metody k provádění svých skrytých činností. Během únosu IP má osoba, která má pochybnosti, v úmyslu převzít internetovou relaci právoplatného uživatele vydáním se za správce nebo klienta. Pokud únosce převezme relaci správce, odhalí se informace o autentizaci klienta. Když je cílem relace klienta, únosce je schopen odpojit legitimního klienta a přesměrovat jeho informace, čímž získá přístup k soukromým osobním údajům.
K popisu forem únosu IP se používá několik dalších termínů, včetně únosů předpon, únosů tras a únosů protokolem BGP. Všichni sdílejí společné téma nelegitimního převzetí jednotlivých IP adres nebo skupin IP adres. Tyto výhody sahají od útoků na osobní sítě až po organizace a dokonce i vládní systémy. Výsledky se mohou lišit od krádeže identity až po narušení, což má za následek ztrátu kritických dat.
Předpony jsou skupiny individuálních IP adres, které vlastní nebo pochází z autonomního systému (AS). Směrování nebo směrovací tabulky tyto systémy spojují v rámci údržby protokolu hraniční brány, který funguje jako cesta pro směrování IP z jednoho autonomního systému do druhého. Jakákoli forma únosu v kterémkoli z těchto bodů vytváří bezpečnostní hrozbu. Cílem únosů IP může být spam, distribuované útoky typu DDoS, krádež identity nebo více škodlivé činnosti, jako například odhalení důvěrných informací a tajemství organizace nebo vlády.
Filtr Bogon pomáhá identifikovat falešné IP adresy. Tyto „prázdné místo“ nebo neoznačené adresy jsou to, co IP únosci obvykle používají k provádění svých škodlivých činů. Filtrování a identifikace těchto falešných adres dává uživatelům příležitost bojovat proti pokusům o únos IP.
Infrastruktura veřejného klíče zdrojů (RPKI) je dalším bezpečnostním opatřením, které mohou jednotlivci a organizace použít ke snížení zranitelnosti vůči únosům IP. Jako energický a bezpečný rámec RPKI ověřuje IP adresy a jejich legitimní uživatele prostřednictvím elektronického souboru s názvem zdrojový certifikát. Další cennou funkcí infrastruktury veřejného klíče zdrojů je jeho schopnost blokovat pokusy o únos IP.
Jednotlivci, společnosti a vládní organizace mohou snížit pravděpodobnost, že se stanou oběťmi únosu IP, přijetím opatření na ochranu svých počítačových systémů. Šifrované přenosové protokoly vytvářejí bezpečné klíče a kanály relací, což znesnadňuje přístup únosců. Omezení zranitelnosti pomáhá zavřít dveře před zneužitím počítačové bezpečnosti.