O que é o seqüestro de IP?
O seqüestro de protocolo da Internet (IP) é uma forma maliciosa de exploração de segurança do computador. Indivíduos que se envolvem em tais façanhas costumam empregar métodos furtivos para conduzir suas atividades secretas. Durante o seqüestro de IP, a intenção da pessoa de má reputação é assumir a sessão de Internet do usuário legítimo, representando o administrador ou o cliente. Se o seqüestrador assumir a sessão de um administrador, as informações de autenticação do cliente serão expostas. Quando a sessão de um cliente é o destino, o seqüestrador pode desconectar o cliente legítimo e redirecionar suas informações, obtendo acesso a detalhes pessoais e privados.
Vários outros termos são usados para descrever formas de seqüestro de IP, incluindo seqüestro de prefixo, sequestro de rota e seqüestro de protocolo de gateway de fronteira (BGP). Todos eles compartilham o tema comum de aquisições ilegítimas de endereços IP individuais ou grupos de endereços IP. Essas explorações vão desde ataques a redes pessoais até organizações e até sistemas governamentais. Os resultados podem variar de roubo de identidade a violações, resultando na perda de dados críticos.
Prefixos são grupos de endereços IP individuais pertencentes ou originados por um sistema autônomo (AS). Rotas ou tabelas de roteamento conectam esses sistemas sob a manutenção do protocolo de gateway de borda, que atua como o caminho para o roteamento IP de um sistema autônomo para outro. Qualquer forma de seqüestro em qualquer um desses pontos cria uma ameaça à segurança. O objetivo do seqüestro de IP pode ser spam, ataques distribuídos de negação de serviço (DDoS), roubo de identidade ou mais atividades maliciosas, como expor informações e segredos confidenciais de uma organização ou governo.
A filtragem Bogon ajuda a identificar endereços IP falsos. Esses "espaços vazios" ou endereços não designados são os que os seqüestradores de IP normalmente usam para realizar suas ações maliciosas. Filtrar e identificar esses endereços falsos oferece aos usuários a oportunidade de combater tentativas de invasão de IP.
A infra-estrutura de chave pública de recursos (RPKI) é outra medida de segurança que indivíduos e organizações podem usar para reduzir a vulnerabilidade ao seqüestro de IP. Como uma estrutura vigorosa e segura, o RPKI verifica os endereços IP e seus usuários legítimos através de um arquivo eletrônico chamado certificado de recurso. A função adicional valiosa de uma infraestrutura de chave pública de recurso é sua capacidade de bloquear tentativas de invasão de IP.
Indivíduos, empresas e organizações governamentais podem reduzir a probabilidade de se tornarem vítimas do seqüestro de IP, tomando medidas para proteger seus sistemas de computador. Os protocolos de transporte criptografados produzem chaves e canais de sessão seguros, dificultando a invasão de invasores. A redução de vulnerabilidades ajuda a fechar as portas para as explorações de segurança do computador.