Deturnarea protocolului Internet (IP) este o formă rău intenționată de exploatare a securității computerelor. Persoanele care se angajează în astfel de exploatări folosesc de obicei metode ascunse pentru a-și desfășura activitățile ascunse. În timpul deturnării IP, intenția persoanei nerespectabile este de a prelua sesiunea de Internet a utilizatorului de drept, usurându-se fie administratorul, fie clientul. Dacă hijacker-ul preia sesiunea unui administrator, informațiile de autentificare ale clientului devin expuse. Atunci când sesiunea unui client este ținta, piratatorul este capabil să deconecteze clientul legitim și să redirecționeze informațiile acestuia, obținând astfel acces la detalii private, personale.
Câțiva alți termeni sunt folosiți pentru a descrie forme de deturnare IP, inclusiv deturnarea prefixelor, deturnarea rutei și deturnarea protocolului de gateway de frontieră (BGP). Toate acestea împărtășesc tema comună a preluării nelegitime de adrese IP individuale sau grupuri de adrese IP. Aceste exploatări variază de la atacuri asupra rețelelor personale până la organizații și chiar sisteme guvernamentale. Rezultatele pot varia de la furtul de identitate la încălcări care duc la pierderea datelor critice.
Prefixele sunt grupuri de adrese IP individuale deținute sau originate de un sistem autonom (AS). Rutele sau tabelele de rutare conectează aceste sisteme sub întreținerea protocolului gateway de frontieră, care acționează ca cale pentru rutarea IP de la un sistem autonom la altul. Orice formă de deturnare în oricare dintre aceste puncte creează o amenințare de securitate. Scopul deturnării IP poate fi spam-ul, atacurile distribuite de refuzare a serviciului (DDoS), furtul de identitate sau activități mai rău intenționate, cum ar fi expunerea informațiilor și secretelor confidențiale ale unei organizații sau guvernului.
Filtrarea Bogon ajută la identificarea adreselor IP false. Aceste „spații goale” sau adrese nedesemnate sunt ceea ce piratarii IP le folosesc de obicei pentru a-și îndeplini faptele rău intenționate. Filtrarea și identificarea acestor adrese false oferă utilizatorilor posibilitatea de a combate tentativele de deturnare a IP-ului.
Infrastructura cheii publice a resurselor (RPKI) este o altă măsură de securitate pe care persoanele și organizațiile o pot utiliza pentru a reduce vulnerabilitatea la deturnarea IP. Ca un cadru viguros și sigur, RPKI verifică adresele IP și utilizatorii lor legitimi printr-un fișier electronic numit certificat de resursă. Funcția suplimentară valoroasă a unei infrastructuri de cheie publică a resurselor este capacitatea sa de a bloca încercările de deturnare a IP-ului.
Persoanele fizice, companiile și organizațiile guvernamentale pot reduce probabilitatea de a deveni victime ale deturnării IP, luând măsuri pentru a-și proteja sistemele computerizate. Protocoalele de transport criptate produc chei de sesiune și canale securizate, ceea ce face mai dificilă pătrunderea piratatorilor. Reducerea vulnerabilităților ajută la închiderea ușilor la exploatările de securitate ale computerelor.