O que é seqüestro de IP?
O seqüestro de Protocolo da Internet (IP) é uma forma maliciosa de explorações de segurança de computadores. Os indivíduos que se envolvem em tais façanhas geralmente empregam métodos furtivos para conduzir suas atividades secretas. Durante o seqüestro de IP, a intenção da pessoa deputável é assumir a sessão da Internet do usuário legítimo, se passando pelo administrador ou ao cliente. Se o seqüestrador assumir a sessão de um administrador, as informações de autenticação do cliente serão expostas. Quando a sessão de um cliente é o alvo, o seqüestrador é capaz de desconectar o cliente legítimo e redirecionar suas informações, obtendo acesso a detalhes pessoais privados. Todos eles compartilham o tema comum de acelerações ilegítimas de endereços IP individuais ou grupos de endereços IP. Essas façanhas variam de ataques a redes pessoais todo o WAY até organizações e até sistemas governamentais. Os resultados podem variar de roubo de identidade a violações, resultando em perda de dados críticos.
Os prefixossão grupos de endereços IP individuais pertencentes ou originados por um sistema autônomo (AS). Rotas ou tabelas de roteamento conectam esses sistemas sob a manutenção do protocolo de Border Gateway, que atua como o caminho para o roteamento de IP de um sistema autônomo para outro. Qualquer forma de seqüestro em qualquer um desses pontos cria uma ameaça à segurança. O objetivo do seqüestro de IP pode ser spam, ataques de negação de serviço distribuído (DDoS), roubo de identidade ou atividade mais maliciosa, como expor as informações e segredos confidenciais de uma organização ou governo.
A filtragem BOGON ajuda a identificar endereços IP falsos. Esses "espaço vazio" ou endereços indesejados são o que os seqüestradores de IP normalmente usam para realizar suas ações maliciosas. FiltragemE a identificação desses endereços falsos oferece aos usuários a oportunidade de combater a tentativa de seqüestro de IP.
Recurso A infraestrutura de chave pública (RPKI) é outra medida de segurança que indivíduos e organizações podem usar para reduzir a vulnerabilidade ao seqüestro de IP. Como uma estrutura vigorosa e segura, o RPKI verifica os endereços IP e seus usuários legítimos por meio de um arquivo eletrônico chamado Certificado de Recursos. A função valiosa adicional de uma infraestrutura de chave pública de recurso é sua capacidade de bloquear as tentativas de seqüestro de IP.
Indivíduos, empresas e organizações governamentais podem reduzir a probabilidade de se tornar vítimas de seqüestro de IP, tomando medidas para proteger seus sistemas de computador. Os protocolos de transporte criptografados produzem chaves e canais de sessão seguros, dificultando a divulgação dos seqüestradores. Redução de vulnerabilidades ajuda a fechar a porta para explorações de segurança do computador.