O que é seqüestro de IP?

O seqüestro de Protocolo da Internet (IP) é uma forma maliciosa de explorações de segurança de computadores. Os indivíduos que se envolvem em tais façanhas geralmente empregam métodos furtivos para conduzir suas atividades secretas. Durante o seqüestro de IP, a intenção da pessoa deputável é assumir a sessão da Internet do usuário legítimo, se passando pelo administrador ou ao cliente. Se o seqüestrador assumir a sessão de um administrador, as informações de autenticação do cliente serão expostas. Quando a sessão de um cliente é o alvo, o seqüestrador é capaz de desconectar o cliente legítimo e redirecionar suas informações, obtendo acesso a detalhes pessoais privados. Todos eles compartilham o tema comum de acelerações ilegítimas de endereços IP individuais ou grupos de endereços IP. Essas façanhas variam de ataques a redes pessoais todo o WAY até organizações e até sistemas governamentais. Os resultados podem variar de roubo de identidade a violações, resultando em perda de dados críticos.

Os prefixos

são grupos de endereços IP individuais pertencentes ou originados por um sistema autônomo (AS). Rotas ou tabelas de roteamento conectam esses sistemas sob a manutenção do protocolo de Border Gateway, que atua como o caminho para o roteamento de IP de um sistema autônomo para outro. Qualquer forma de seqüestro em qualquer um desses pontos cria uma ameaça à segurança. O objetivo do seqüestro de IP pode ser spam, ataques de negação de serviço distribuído (DDoS), roubo de identidade ou atividade mais maliciosa, como expor as informações e segredos confidenciais de uma organização ou governo.

A filtragem BOGON ajuda a identificar endereços IP falsos. Esses "espaço vazio" ou endereços indesejados são o que os seqüestradores de IP normalmente usam para realizar suas ações maliciosas. FiltragemE a identificação desses endereços falsos oferece aos usuários a oportunidade de combater a tentativa de seqüestro de IP.

Recurso A infraestrutura de chave pública (RPKI) é outra medida de segurança que indivíduos e organizações podem usar para reduzir a vulnerabilidade ao seqüestro de IP. Como uma estrutura vigorosa e segura, o RPKI verifica os endereços IP e seus usuários legítimos por meio de um arquivo eletrônico chamado Certificado de Recursos. A função valiosa adicional de uma infraestrutura de chave pública de recurso é sua capacidade de bloquear as tentativas de seqüestro de IP.

Indivíduos, empresas e organizações governamentais podem reduzir a probabilidade de se tornar vítimas de seqüestro de IP, tomando medidas para proteger seus sistemas de computador. Os protocolos de transporte criptografados produzem chaves e canais de sessão seguros, dificultando a divulgação dos seqüestradores. Redução de vulnerabilidades ajuda a fechar a porta para explorações de segurança do computador.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?