什么是ip劫持？(ip hijacking?)

互联网协议（IP）劫持是一种恶意的计算机安全攻击形式。从事此类利用的个人通常采用秘密方法进行秘密活动。在IP劫持期间，声名狼藉的人的意图是通过冒充管理员或客户机来接管合法用户的互联网会话。如果劫机者接管了管理员的会话，则客户端的身份验证信息将被公开。当客户的会话是目标时，劫机者能够断开合法客户的连接并重新路由他或她的信息，从而获得私人、个人详细信息。...

IP hijacking allows malicious users to gain access to private information.

其他几个术语用于描述IP劫持的形式，包括前缀劫持、路由劫持和边界网关协议（BGP）劫持。所有这些都有一个共同的主题，即非法接管单个IP地址或IP地址组。这些漏洞包括从对个人网络的攻击到组织甚至政府系统的攻击。结果可能会有所不同，从身份盗窃到导致关键数据丢失的违规行为。

The goal of IP hijacking might be to steal confidential information.

前缀是由自主系统（AS）拥有或发起的单个IP地址组。路由或路由表在边界网关协议的维护下连接这些系统，该协议充当从一个自治系统到另一个自治系统的IP路由的路径。任何形式的劫持都会造成安全威胁。IP劫持的目标可能是垃圾邮件、分布式拒绝服务（DDoS）攻击、身份盗窃或更多恶意活动，如泄露组织或政府的机密信息和机密。

Bogon筛选有助于识别伪造的IP地址。这些“空白”或未指定的地址是IP劫持者通常用来实施恶意行为的地址。过滤和识别这些伪造地址为用户提供了打击IP劫持企图的机会。

资源公钥基础设施（RPKI）是个人和组织可以用来降低IP劫持漏洞的另一种安全措施。RPKI作为一个强大而安全的框架，通过一个称为资源证书的电子文件来验证IP地址及其合法用户。资源公钥基础设施的另一个有价值的功能是其阻止IP劫持企图的能力。

个人、公司和政府组织可以通过采取措施保护其计算机系统来降低成为IP劫持受害者的可能性。加密的传输协议产生安全的会话密钥和通道，使劫机者更难闯入。减少漏洞有助于关闭计算机安全漏洞攻击的大门。