Cos'è il dirottamento IP?
Il dirottamento
Internet Protocol (IP) è una forma dannosa di exploit di sicurezza informatica. Le persone che si impegnano in tali exploit in genere impiegano metodi furtivi per condurre le loro attività segrete. Durante il dirottamento IP, l'intenzione della persona non rispettabile è quella di assumere la sessione Internet dell'utente legittimo impersonando l'amministratore o il cliente. Se il dirottatore assume la sessione di un amministratore, le informazioni di autenticazione del cliente vengono esposte. Quando la sessione di un cliente è l'obiettivo, il dirottatore è in grado di disconnettere il cliente legittimo e di reindirizzare le sue informazioni, ottenendo così accesso a dettagli privati e personali.
Sono usati molti altri termini per descrivere le forme di hijacking IP, incluso il dirottamento del prefisso, il percorso di salto per il percorso del gateway (BGP). Tutti questi condividono il tema comune degli acquisizioni illegittimi dei singoli indirizzi IP o gruppi di indirizzi IP. Questi exploit vanno dagli attacchi alle reti personali tutto il WAfino alle organizzazioni e persino ai sistemi governativi. I risultati possono variare dal furto di identità a violazioni con conseguente perdita di dati critici.
I prefissi sono gruppi di singoli indirizzi IP di proprietà o originati da un sistema autonomo (AS). Le rotte o le tabelle di routing collegano questi sistemi sotto la manutenzione del protocollo gateway di bordo, che funge da percorso per il routing IP da un sistema autonomo all'altro. Qualsiasi forma di dirottamento in uno di questi punti crea una minaccia per la sicurezza. L'obiettivo del dirottamento IP può essere lo spamming, gli attacchi di negazione del servizio distribuiti (DDOS), il furto di identità o un'attività più dannosa, come l'esposizione delle informazioni e dei segreti riservati di un'organizzazione o del governo.
Il filtro Bogon aiuta a identificare gli indirizzi IP fasulli. Questi "spazi vuoti" o indirizzi non firmati sono ciò che i dirottatori IP in genere usano per compiere i loro atti dannosi. Filtraggioe l'identificazione di questi indirizzi fasulli offre agli utenti l'opportunità di combattere il tentativo di dirottamento IP.
Resource Public Key Infrastructure (RPKI) è un'altra misura di sicurezza che individui e le organizzazioni possono utilizzare per ridurre la vulnerabilità al dirottamento IP. Come framework vigoroso e sicuro, RPKI verifica gli indirizzi IP e i loro utenti legittimi attraverso un file elettronico chiamato certificato di risorse. L'ulteriore funzione preziosa di un'infrastruttura a chiave pubblica delle risorse è la sua capacità di bloccare i tentativi di iorcarsi IP.
Le persone, le aziende e le organizzazioni governative possono ridurre la probabilità di diventare vittime del dirottamento IP prendendo provvedimenti per proteggere i loro sistemi informatici. I protocolli di trasporto crittografati producono chiavi e canali di sessione sicuri, rendendo più difficile per i dirottatori.