Interneti-protokolli (IP) kaaperdamine on arvutiturbe kuritarvitamise pahatahtlik vorm. Isikud, kes tegelevad selliste ärakasutamistega, kasutavad tavaliselt oma varjatud tegevuse läbiviimiseks vargsi meetodeid. IP kaaperdamise ajal on halva mainega isiku eesmärk võtta üle õigustatud kasutaja Interneti-seanss, kehastades end kas administraatori või kliendina. Kui kaaperdaja võtab üle administraatori seansi, avalikustatakse kliendi autentimisteave. Kui sihtmärgiks on kliendi seanss, saab kaaperdaja seadusliku kliendi ühenduse katkestada ja tema teabe ümber suunata, pääsedes seega ligi privaatsele isikuandmetele.
IP kaaperdamise vormide kirjeldamiseks kasutatakse mitmeid muid termineid, sealhulgas eesliidete kaaperdamine, marsruudi kaaperdamine ja piirilüüsi protokolli (BGP) kaaperdamine. Kõigil neil on ühine teema üksikute IP-aadresside või IP-aadresside rühmade ebaseaduslik ülevõtmine. Need ärakasutamised ulatuvad isiklike võrkude rünnakutest kuni organisatsioonide ja isegi valitsussüsteemideni. Tulemused võivad erineda identiteedivargusest kuni rikkumisteni, mille tulemuseks on kriitiliste andmete kadu.
Eesliited on üksikute IP-aadresside rühmad, mis kuuluvad autonoomsesse süsteemi (AS) või on sellest pärit. Marsruudid või marsruutimistabelid ühendavad need süsteemid piirilüüsi protokolli hoolduse all, mis toimib IP-marsruutimise rajana ühest autonoomsest süsteemist teise. Igasugune kaaperdamine ühes neist punktidest tekitab turvaohtu. IP kaaperdamise eesmärk võib olla rämpspost, hajutatud teenuse keelamise (DDoS) rünnakud, identiteedivargused või pahatahtlikum tegevus, näiteks organisatsiooni või valitsuse konfidentsiaalse teabe ja saladuste paljastamine.
Bogoni filtreerimine aitab tuvastada võltsitud IP-aadresse. Neid “tühja ala” või määramata aadresse kasutavad IP-kaaperdajad tavaliselt oma pahatahtlike tegude sooritamiseks. Nende võltsaadresside filtreerimine ja tuvastamine annab kasutajatele võimaluse võidelda IP kaaperdamise katsetega.
Ressursi avaliku võtme infrastruktuur (RPKI) on veel üks turvameede, mida üksikisikud ja organisatsioonid võivad kasutada, et vähendada haavatavust IP kaaperdamise suhtes. Jõulise ja turvalise raamistikuna kontrollib RPKI IP-aadresse ja nende seaduslikke kasutajaid elektroonilise faili, mida nimetatakse ressursisertifikaadiks, kaudu. Ressursi avaliku võtme infrastruktuuri täiendav väärtuslik funktsioon on selle võime blokeerida IP kaaperdamiskatsed.
Üksikisikud, ettevõtted ja valitsusasutused võivad vähendada tõenäosust sattuda IP-kaaperdamise ohvriks, võttes meetmeid oma arvutisüsteemide kaitsmiseks. Krüpteeritud transpordiprotokollid toodavad turvalisi seansivõtmeid ja kanaleid, mis muudab kaaperdajate sissemurdmise keerulisemaks. Haavatavuste vähendamine aitab sulgeda ukse arvutiturbe kuritarvitamise eest.