Hva er IP -kapring?

Hijacking av Internett -protokoll (IP) er en ondsinnet form for utnyttelse av datasikkerhet. Personer som driver med slike utnyttelser bruker typisk stealthy metoder for å utføre sine skjulte aktiviteter. Under IP -kapring er den ubestridelige personens intensjon å overta den rettmessige brukerens internettøkt ved å etterligne enten administratoren eller klienten. Hvis kapreren overtar en administrators økt, blir klientens autentiseringsinformasjon utsatt. Når en klients økt er målet, er kapreren i stand til å koble fra den legitime klienten og omdirigere hans eller hennes informasjon, og dermed få tilgang til private, personlige detaljer.

Flere andre begreper brukes til å beskrive former for IP -kapring, inkludert prefiks hijacking, rujacking og border gateway -protokoll (BGP) hijack. Alle disse deler det vanlige temaet for uekte overtak av individuelle IP-adresser eller grupper av IP-adresser. Disse utnyttelsene spenner fra angrep på personlige nettverk alle WAy opp til organisasjoner og til og med regjeringssystemer. Resultatene kan variere fra identitetstyveri til brudd som resulterer i tap av kritiske data.

Prefikser er grupper av individuelle IP -adresser som enten eies eller har sin opprinnelse av et autonomt system (AS). Ruter eller rutingstabeller kobler disse systemene under vedlikehold av Border Gateway -protokollen, som fungerer som banen for IP -ruting fra et autonomt system til et annet. Enhver form for kapring på et av disse punktene skaper en sikkerhetstrussel. Målet med IP-kapring kan være spamming, distribuert fornektelse av tjeneste (DDoS) angrep, identitetstyveri eller mer ondsinnet aktivitet, for eksempel å avsløre en organisasjons eller regjeringens konfidensielle informasjon og hemmeligheter.

Bogon -filtrering hjelper til med å identifisere falske IP -adresser. Disse "tomme plassene" eller uignede adresser er hva IP -kaprer vanligvis bruker for å utføre sine ondsinnede gjerninger. FiltreringOg å identifisere disse falske adressene gir brukerne muligheten til å bekjempe forsøk på IP -kapring.

Ressurs offentlig nøkkelinfrastruktur (RPKI) er et annet sikkerhetstiltak enkeltpersoner og organisasjoner kan bruke for å redusere sårbarhet for IP -kapring. Som et kraftig og sikkert rammeverk verifiserer RPKI IP -adresser og deres legitime brukere gjennom en elektronisk fil som kalles et ressurssertifikat. Den ekstra verdifulle funksjonen til en ressurs offentlig nøkkelinfrastruktur er dens evne til å blokkere IP -kapringsforsøk.

Enkeltpersoner, selskaper og offentlige organisasjoner kan redusere sannsynligheten for å bli ofre for IP -kapring ved å ta skritt for å beskytte datasystemene sine. Krypterte transportprotokoller produserer sikre øktnøkler og kanaler, noe som gjør det vanskeligere for kaprere å bryte seg inn. Å redusere sårbarheter hjelper til med å lukke døren til datasikkerhetsutnyttelser.