Il dirottamento del protocollo Internet (IP) è una forma dannosa di exploit di sicurezza del computer. Gli individui che si impegnano in tali exploit in genere utilizzano metodi furtivi per condurre le loro attività segrete. Durante il dirottamento dell’IP, l’intenzione della persona disdicevole è quella di prendere il controllo della sessione Internet dell’utente legittimo impersonando l’amministratore o il client. Se il dirottatore prende il controllo della sessione di un amministratore, le informazioni di autenticazione del client vengono esposte. Quando la sessione di un cliente è l’obiettivo, il dirottatore è in grado di disconnettere il cliente legittimo e reindirizzare le sue informazioni, ottenendo così l’accesso a dettagli personali e privati.
Diversi altri termini vengono utilizzati per descrivere forme di dirottamento IP, tra cui il dirottamento del prefisso, il dirottamento del percorso e il dirottamento del protocollo Border Gateway (BGP). Tutti questi condividono il tema comune delle acquisizioni illegittime di singoli indirizzi IP o gruppi di indirizzi IP. Questi exploit vanno dagli attacchi alle reti personali fino alle organizzazioni e persino ai sistemi governativi. I risultati possono variare dal furto di identità alle violazioni con conseguente perdita di dati critici.
I prefissi sono gruppi di indirizzi IP individuali di proprietà o originati da un sistema autonomo (AS). I percorsi o le tabelle di instradamento collegano questi sistemi sotto il mantenimento del protocollo gateway di frontiera, che funge da percorso per l’instradamento IP da un sistema autonomo a un altro. Qualsiasi forma di dirottamento in uno di questi punti crea una minaccia alla sicurezza. L’obiettivo del dirottamento IP può essere lo spamming, gli attacchi DDoS (Distributed Denial of Service), il furto di identità o altre attività dannose, come l’esposizione di informazioni riservate e segreti di un’organizzazione o del governo.
Il filtro Bogon aiuta a identificare indirizzi IP fasulli. Questi “spazio vuoto” o indirizzi non designati sono ciò che i dirottatori IP utilizzano in genere per eseguire le loro azioni dannose. Filtrare e identificare questi indirizzi fasulli offre agli utenti l’opportunità di combattere i tentativi di dirottamento IP.
L’infrastruttura a chiave pubblica delle risorse (RPKI) è un’altra misura di sicurezza che individui e organizzazioni possono utilizzare per ridurre la vulnerabilità al dirottamento IP. Essendo un framework robusto e sicuro, RPKI verifica gli indirizzi IP e i loro utenti legittimi attraverso un file elettronico chiamato certificato di risorsa. L’ulteriore funzione preziosa di un’infrastruttura a chiave pubblica di risorse è la sua capacità di bloccare i tentativi di dirottamento IP.
Individui, aziende e organizzazioni governative possono ridurre la probabilità di diventare vittime di dirottamento IP adottando misure per proteggere i propri sistemi informatici. I protocolli di trasporto crittografati producono chiavi e canali di sessione sicuri, rendendo più difficile l’intrusione per i dirottatori. La riduzione delle vulnerabilità aiuta a chiudere la porta agli exploit di sicurezza del computer.