Che cos'è il dirottamento IP?
Il dirottamento del protocollo IP (Internet Protocol) è una forma dannosa di exploit per la sicurezza del computer. Gli individui che intraprendono tali exploit in genere impiegano metodi furtivi per condurre le loro attività segrete. Durante il dirottamento della proprietà intellettuale, l'intenzione della persona non rispettabile è quella di assumere il controllo della sessione Internet dell'utente legittimo impersonando l'amministratore o il client. Se il dirottatore prende in carico la sessione di un amministratore, le informazioni di autenticazione del client vengono esposte. Quando la sessione di un cliente è l'obiettivo, il dirottatore è in grado di disconnettere il cliente legittimo e reindirizzare le sue informazioni, ottenendo così l'accesso a dettagli privati e personali.
Diversi altri termini sono usati per descrivere le forme di dirottamento IP, compreso il dirottamento dei prefissi, il dirottamento del percorso e il dirottamento del protocollo gateway gateway (BGP). Tutti questi condividono il tema comune di acquisizioni illegittime di singoli indirizzi IP o gruppi di indirizzi IP. Questi exploit vanno dagli attacchi alle reti personali fino alle organizzazioni e persino ai sistemi governativi. I risultati possono variare dal furto di identità alle violazioni con conseguente perdita di dati critici.
I prefissi sono gruppi di singoli indirizzi IP posseduti o originati da un sistema autonomo (AS). Le route o le tabelle di routing collegano questi sistemi sotto la manutenzione del protocollo gateway di confine, che funge da percorso per il routing IP da un sistema autonomo a un altro. Qualsiasi forma di dirottamento in uno di questi punti crea una minaccia alla sicurezza. L'obiettivo del dirottamento IP può essere lo spamming, gli attacchi DDoS (Distributed Denial-of-service) distribuiti, il furto di identità o altre attività dannose, come esporre informazioni riservate e segreti di un'organizzazione o del governo.
Il filtro Bogon consente di identificare indirizzi IP fasulli. Questi "spazi vuoti" o indirizzi non designati sono in genere utilizzati dai dirottatori IP per compiere le loro azioni dannose. Il filtraggio e l'identificazione di questi indirizzi fasulli offre agli utenti l'opportunità di combattere i tentativi di dirottamento dell'IP.
L'infrastruttura a chiave pubblica delle risorse (RPKI) è un'altra misura di sicurezza che gli individui e le organizzazioni possono utilizzare per ridurre la vulnerabilità al dirottamento IP. Come framework vigoroso e sicuro, RPKI verifica gli indirizzi IP e i loro utenti legittimi attraverso un file elettronico chiamato certificato di risorsa. La preziosa funzione aggiuntiva di un'infrastruttura a chiave pubblica di risorse è la sua capacità di bloccare i tentativi di dirottamento IP.
Individui, aziende e organizzazioni governative possono ridurre la probabilità di diventare vittime del dirottamento della proprietà intellettuale adottando misure per proteggere i propri sistemi informatici. I protocolli di trasporto crittografati producono chiavi e canali di sessione sicuri, rendendo più difficile la penetrazione dei dirottatori. Ridurre le vulnerabilità aiuta a chiudere la porta agli exploit di sicurezza del computer.