Hvad er IP -kapring?
Internet Protocol (IP) kapring er en ondsindet form for computersikkerhedsudnyttelse. Personer, der deltager i sådanne udnyttelser, anvender typisk stealthy metoder til at udføre deres skjulte aktiviteter. Under IP -kapring er den ubestridelige persons intention at overtage den retmæssige brugers internet -session ved at efterligne enten administratoren eller klienten. Hvis kapaceren overtager en administrators session, bliver klientens godkendelsesoplysninger udsat. Når en klients session er målet, er kapaceren i stand til at afbryde den legitime klient og omdirigere hans eller hendes information og dermed få adgang til private, personlige detaljer.
Flere andre udtryk bruges til at beskrive former for IP -kapring, herunder præfiks -kapring, rutehijacking og Border Gateway Protocol (BGP) kapring. Alle disse deler det fælles tema for illegitime overtagelser af individuelle IP-adresser eller grupper af IP-adresser. Disse udnyttelser spænder fra angreb på personlige netværk alle WAY op til organisationer og endda regeringssystemer. Resultaterne kan variere fra identitetstyveri til overtrædelser, hvilket resulterer i tab af kritiske data.
præfikser er grupper af individuelle IP -adresser, der enten ejes eller stammer fra et autonomt system (AS). Ruter eller routingtabeller forbinder disse systemer under vedligeholdelse af grænse Gateway -protokollen, der fungerer som vejen til IP -routing fra et autonomt system til et andet. Enhver form for kapring på et af disse punkter skaber en sikkerhedstrussel. Målet med IP-kapring kan være spamming, distribueret benægtelse af service (DDoS) -angreb, identitetstyveri eller mere ondsindet aktivitet, såsom at udsætte en organisations eller regeringens fortrolige oplysninger og hemmeligheder.
Bogon -filtrering hjælper med at identificere falske IP -adresser. Disse "tomme rum" eller uønskede adresser er, hvad IP -kapsler, der typisk bruger til at udføre deres ondsindede gerninger. FiltreringOg identificering af disse falske adresser giver brugerne mulighed for at bekæmpe forsøg på IP -kapring.
Resource Public Key Infrastructure (RPKI) er en anden sikkerhedsforanstaltning, som individer og organisationer kan bruge til at reducere sårbarheden over for IP -kapring. Som en kraftig og sikker ramme verificerer RPKI IP -adresser og deres legitime brugere gennem en elektronisk fil kaldet et ressourcecertifikat. Den ekstra værdifulde funktion af en ressourcepublic nøgleinfrastruktur er dens evne til at blokere IP Hijacking -forsøg.
Enkeltpersoner, virksomheder og regeringsorganisationer kan reducere sandsynligheden for at blive ofre for IP -kapring ved at tage skridt til at beskytte deres computersystemer. Krypterede transportprotokoller producerer sikre sessionnøgler og kanaler, hvilket gør det vanskeligere for kaprere at bryde ind. Reduktion af sårbarheder hjælper med at lukke døren til computersikkerhedsudnyttelser.