什么是IP劫持(IP Hijacking)？

網絡協議（IP）劫持是計算機安全漏洞利用的一種惡意形式。參與此類攻擊的個人通常采用秘密方法進行秘密活動。在IP劫持期間，這個聲名狼藉的人的意圖是通過冒充管理員或客戶端來接管合法用戶的Internet會話。如果劫持者接管...

網絡協議（IP）劫持是計算機安全漏洞利用的一種惡意形式。參與此類攻擊的個人通常采用秘密方法進行秘密活動。在IP劫持期間，這個聲名狼藉的人的意圖是通過冒充管理員或客戶端來接管合法用戶的Internet會話。如果劫持者接管了管理員會話，則客戶端的身份驗證信息就會暴露出來。當客戶端的會話是目標時，劫持者能夠斷開合法的客戶端，并重新路由他或她的信息，從而獲得對私人、個人詳細信息的訪問。

IP劫持允許惡意用戶訪問私人信息劫持IP是用來描述劫持IP的幾種形式的前綴，以及邊界網關協議（BGP）劫持。所有這些都有一個共同的主題，即非法接管單個IP地址或一組IP地址。這些利用漏洞的范圍從對個人網絡的攻擊一直到組織，甚至是政府系統。其結果可能從身份盜用到所導致的破壞都有所不同在關鍵數據丟失時。

IP劫持的目標可能是竊取機密信息前綴是由自治系統（AS）擁有或發起的一組單獨的IP地址。路由或路由表在邊界網關協議的維護下連接這些系統，作為從一個自治系統到另一個自治系統的IP路由的通道。任何形式的劫持都會造成安全威脅。IP劫持的目標可能是垃圾郵件、分布式拒絕服務（DDoS）攻擊、身份盜竊或更多惡意活動，例如暴露一個組織或政府的機密信息和機密。Bogon過濾有助于識別偽造的IP地址。這些"空白"或未指定的地址是IP劫持者通常使用的他們的惡意行為。過濾和識別這些偽造的地址給用戶提供了打擊企圖的IP劫持的機會。資源公鑰基礎設施（RPKI）是個人和組織可能使用的另一種安全措施降低IP劫持的脆弱性。作為一個強有力和安全的框架，RPKI通過一個稱為資源證書的電子文件來驗證IP地址及其合法用戶。資源公鑰基礎設施的另一個重要功能是它能夠阻止IP劫持企圖個人、公司和政府組織可以采取措施保護他們的計算機系統，從而降低成為IP劫持受害者的可能性加密的傳輸協議產生安全的會話密鑰和通道，使劫機者更難侵入。減少漏洞有助于關閉計算機安全漏洞的大門。

除非設置了靜態IP地址，在登錄過程中會自動分配一個動態地址，并將一直保持到有意終止或禁用連接為止。