Internet Protocol (IP) kapring er en ondsinnet form for utnyttelse av datasikkerhet.Personer som driver med slike utnyttelser bruker typisk stealthy metoder for å utføre sine skjulte aktiviteter.Under IP -kapring er den ubestridelige personens intensjon å overta den rettmessige brukerens internettøkt ved å etterligne enten administratoren eller klienten.Hvis kapreren overtar en administrators økt, blir klientens autentiseringsinformasjon utsatt.Når en klients økt er målet, er kapreren i stand til å koble fra den legitime klienten og omdirigere hans eller hennes informasjon, og dermed få tilgang til private, personlige detaljer.

Flere andre vilkår brukes til å beskrive former for IP -kapring, inkludert prefiksomkaponering, Rute kapring, og Border Gateway Protocol (BGP) kapring.Alle disse deler det vanlige temaet for uekte overtak av individuelle IP-adresser eller grupper av IP-adresser.Disse utnyttelsene spenner fra angrep på personlige nettverk helt opp til organisasjoner og til og med regjeringssystemer.Resultatene kan variere fra identitetstyveri til brudd som resulterer i tap av kritiske data.

Prefikser er grupper av individuelle IP -adresser enten eid eller stammer fra et autonomt system (AS).Ruter eller rutingstabeller kobler disse systemene under vedlikehold av Border Gateway -protokollen, som fungerer som banen for IP -ruting fra et autonomt system til et annet.Enhver form for kapring på et av disse punktene skaper en sikkerhetstrussel.Målet med IP-kapring kan være spamming, distribuert fornektelse av tjenestetjeneste (DDoS), identitetstyveri eller mer ondsinnet aktivitet, for eksempel å avsløre en organisasjons eller regjeringens konfidensielle informasjon og hemmeligheter.

Bogon-filtrering hjelper til med å identifisere søppel IP-adresser.Disse "tomme plassene" eller uignede adresser er hva IP -kaprer vanligvis bruker for å utføre sine ondsinnede gjerninger.Filtrering og identifisering av disse falske adressene gir brukerne muligheten til å bekjempe forsøk på IP -kapring.

Ressurs offentlig nøkkelinfrastruktur (RPKI) er et annet sikkerhetstiltak enkeltpersoner og organisasjoner kan bruke for å redusere sårbarhet for IP -kapring.Som et kraftig og sikkert rammeverk verifiserer RPKI IP -adresser og deres legitime brukere gjennom en elektronisk fil som kalles et ressurssertifikat.Den ekstra verdifulle funksjonen til en ressurs offentlig nøkkelinfrastruktur er dens evne til å blokkere IP -kapringsforsøk.

Enkeltpersoner, selskaper og offentlige organisasjoner kan redusere sannsynligheten for å bli ofre for IP -kapring ved å ta skritt for å beskytte datasystemene sine.Krypterte transportprotokoller produserer sikre øktnøkler og kanaler, noe som gjør det vanskeligere for kaprere å bryte seg inn. Å redusere sårbarheter hjelper til med å lukke døren til datasikkerhetsutnyttelse.