什么是IP劫持(IP Hijacking)？

网络协议（IP）劫持是计算机安全漏洞利用的一种恶意形式。参与此类攻击的个人通常采用秘密方法进行秘密活动。在IP劫持期间，这个声名狼藉的人的意图是通过冒充管理员或客户端来接管合法用户的Internet会话。如果劫持者接管...

网络协议（IP）劫持是计算机安全漏洞利用的一种恶意形式。参与此类攻击的个人通常采用秘密方法进行秘密活动。在IP劫持期间，这个声名狼藉的人的意图是通过冒充管理员或客户端来接管合法用户的Internet会话。如果劫持者接管了管理员会话，则客户端的身份验证信息就会暴露出来。当客户端的会话是目标时，劫持者能够断开合法的客户端，并重新路由他或她的信息，从而获得对私人、个人详细信息的访问。

IP劫持允许恶意用户访问私人信息劫持IP是用来描述劫持IP的几种形式的前缀，以及边界网关协议（BGP）劫持。所有这些都有一个共同的主题，即非法接管单个IP地址或一组IP地址。这些利用漏洞的范围从对个人网络的攻击一直到组织，甚至是政府系统。其结果可能从身份盗用到所导致的破坏都有所不同在关键数据丢失时。

IP劫持的目标可能是窃取机密信息前缀是由自治系统（AS）拥有或发起的一组单独的IP地址。路由或路由表在边界网关协议的维护下连接这些系统，作为从一个自治系统到另一个自治系统的IP路由的通道。任何形式的劫持都会造成安全威胁。IP劫持的目标可能是垃圾邮件、分布式拒绝服务（DDoS）攻击、身份盗窃或更多恶意活动，例如暴露一个组织或政府的机密信息和机密。Bogon过滤有助于识别伪造的IP地址。这些"空白"或未指定的地址是IP劫持者通常使用的他们的恶意行为。过滤和识别这些伪造的地址给用户提供了打击企图的IP劫持的机会。资源公钥基础设施（RPKI）是个人和组织可能使用的另一种安全措施降低IP劫持的脆弱性。作为一个强有力和安全的框架，RPKI通过一个称为资源证书的电子文件来验证IP地址及其合法用户。资源公钥基础设施的另一个重要功能是它能够阻止IP劫持企图个人、公司和政府组织可以采取措施保护他们的计算机系统，从而降低成为IP劫持受害者的可能性加密的传输协议产生安全的会话密钥和通道，使劫机者更难侵入。减少漏洞有助于关闭计算机安全漏洞的大门。

除非设置了静态IP地址，在登录过程中会自动分配一个动态地址，并将一直保持到有意终止或禁用连接为止。