İnternet Protokolü (IP) kaçırma, bilgisayar güvenliği istismarlarının kötü amaçlı bir şeklidir. Bu tür istismara uğrayanlar genellikle gizli faaliyetlerini yürütmek için gizli yöntemler kullanırlar. IP kaçırma sırasında, itibarsız kişinin niyeti, yönetici veya müşteriyi taklit ederek haklı kullanıcının İnternet oturumunu devralmaktır. Korsanının, bir yöneticinin oturumunu devralması durumunda müşterinin kimlik doğrulama bilgileri ortaya çıkar. Bir müşterinin oturumu hedef olduğunda, hava korsanı meşru müşterinin bağlantısını kesebilir ve onun bilgilerini yönlendirebilir, böylece özel, kişisel ayrıntılara erişebilir.
IP kaçırma biçimlerini tanımlamak için ön ek kaçırma, rota kaçırma ve sınır geçidi protokolü (BGP) kaçırma da dahil olmak üzere diğer birkaç terim kullanılır. Bunların hepsi, bireysel IP adreslerinin veya IP adres gruplarının yasal olmayan ele geçirilmelerinin ortak temasını paylaşmaktadır. Bu istismarlar, kişisel ağlara yapılan saldırılardan örgütlere ve hatta hükümet sistemlerine kadar uzanmaktadır. Sonuçlar kimlik hırsızlığından, kritik verilerin kaybına neden olan ihlallere kadar değişebilir.
Önekler, sahip oldukları veya özerk bir sisteme (AS) ait olan bireysel IP adresleri gruplarıdır. Rotalar veya yönlendirme tabloları, bu sistemleri, bir otonom sistemden diğerine IP yönlendirme yolu olarak görev yapan sınır ağ geçidi protokolünün bakımı altında birleştirir. Bu noktalardan herhangi birinde herhangi bir kaçırılma şekli, güvenlik tehdidi yaratır. IP kaçırma hedefi, spam, dağıtılmış hizmet reddi (DDoS) saldırıları, kimlik hırsızlığı veya örgütün veya devletin gizli bilgilerini ve sırlarını açığa vurmak gibi daha fazla zararlı faaliyet olabilir.
Bogon filtreleme sahte IP adreslerini tanımlamaya yardımcı olur. Bu "boş alan" veya tasarlanmamış adresler, IP korsanlarının genellikle kötü niyetli işlemlerini gerçekleştirmek için kullandıkları şeydir. Bu sahte adresleri filtrelemek ve tanımlamak, kullanıcılara IP'yi ele geçirme girişimi ile mücadele etme olanağı sağlar.
Kaynak ortak anahtar altyapısı (RPKI), bireylerin ve kuruluşların IP kaçırma riskini azaltmak için kullanabilecekleri başka bir güvenlik önlemidir. Güçlü ve güvenli bir çerçeve olarak RPKI, IP adreslerini ve meşru kullanıcılarını, kaynak sertifikası adı verilen elektronik bir dosya aracılığıyla doğrular. Bir kaynak açık anahtar altyapısının ek değerli işlevi, IP kaçırma girişimlerini engelleme yeteneğidir.
Bireyler, şirketler ve devlet kuruluşları bilgisayar sistemlerini korumak için adımlar atarak IP kaçırma mağduru olma olasılığını azaltabilirler. Şifreli taşıma protokolleri, güvenli oturum anahtarları ve kanalları oluşturur, bu da korsanların içeri girmesini zorlaştırır. Zafiyetleri azaltmak, bilgisayar güvenlik istismarlarına açılan kapıyı kapatmaya yardımcı olur.
