IPハイジャックとは何ですか?
インターネットプロトコル(IP)ハイジャックは、悪意のあるコンピューターセキュリティエクスプロイトの形式です。そのようなエクスプロイトに従事する個人は、通常、ステルスな方法を採用して秘密の活動を実施します。 IPハイジャック中、不可解な人の意図は、管理者またはクライアントになりすまして正当なユーザーのインターネットセッションを引き継ぐことです。ハイジャッカーが管理者のセッションを引き継ぐと、クライアントの認証情報が公開されます。クライアントのセッションがターゲットである場合、ハイジャッカーは正当なクライアントを切断して情報を再ルーティングすることができ、プライベートな個人情報へのアクセスを得ることができます。これらはすべて、個々のIPアドレスまたはIPアドレスのグループの非合法的テイクオーバーの共通のテーマを共有しています。これらのエクスプロイトは、パーソナルネットワークへの攻撃からのすべてのWAの範囲y組織や政府システムまで。結果は、個人情報の盗難から違反まで異なる場合があり、その結果、重要なデータが失われます。
プレフィックスは、自律システム(AS)によって所有または発信される個々のIPアドレスのグループです。ルートまたはルーティングテーブルは、ある自律システムから別のシステムへのIPルーティングの経路として機能するBorder Gatewayプロトコルのメンテナンスの下でこれらのシステムを接続します。これらのポイントのいずれかでのハイジャックのあらゆる形態は、セキュリティの脅威を作成します。 IPハイジャックの目標は、スパム、分散型サービス拒否(DDO)攻撃、個人情報の盗難、または組織または政府の機密情報と秘密の公開などの悪意のある活動です。
bogonフィルタリングは、偽のIPアドレスを識別するのに役立ちます。これらの「空きスペース」または指定されていないアドレスは、IPハイジャック者が通常悪意のある行為を実行するために使用するものです。フィルタリングこれらの偽のアドレスを特定することで、ユーザーは試行されたIPハイジャックと戦う機会を得ることができます。
リソース公開キーインフラストラクチャ(RPKI)は、個人や組織がIPハイジャックの脆弱性を減らすために使用する可能性のある別のセキュリティ測定です。 RPKIは、活発で安全なフレームワークとして、リソース証明書と呼ばれる電子ファイルを介してIPアドレスとその合法的なユーザーを検証します。リソース公開キーインフラストラクチャの追加の貴重な機能は、IPハイジャックの試みをブロックする機能です。
個人、企業、および政府機関は、コンピューターシステムを保護するための措置を講じることにより、IPハイジャックの犠牲者になる可能性を減らすことができます。暗号化されたトランスポートプロトコルは、安全なセッションキーとチャネルを生成し、ハイジャッカーが侵入するのをより困難にします。