Otmica internetskog protokola (IP) zlonamjeran je oblik iskorištavanja računalne sigurnosti. Pojedinci koji sudjeluju u takvim podvizima obično koriste prikrivene metode za obavljanje svojih tajnih aktivnosti. Tijekom otmice IP-a, namjera neugledne osobe je preuzeti internetsku sesiju zakonitog korisnika lažno predstavljajući administratora ili klijenta. Ako otmičar preuzme sesiju administratora, otkrivaju se podaci o autentifikaciji klijenta. Kada je cilj klijentova sesija, otmičar može prekinuti vezu s legitimnim klijentom i preusmjeriti njegove ili njezine podatke, čime dobiva pristup privatnim, osobnim podacima.
Nekoliko drugih pojmova koristi se za opisivanje oblika otmice IP-a, uključujući otmicu prefiksa, otmicu rute i otmicu graničnog pristupnog protokola (BGP). Svi oni dijele zajedničku temu nelegitimnog preuzimanja pojedinačnih IP adresa ili grupa IP adresa. Ti se iskorištavanja kreću od napada na osobne mreže pa sve do organizacija, pa čak i državnih sustava. Ishodi mogu varirati od krađe identiteta do kršenja koja rezultira gubitkom kritičnih podataka.
Prefiksi su skupine pojedinačnih IP adresa koje su u vlasništvu ili su nastale od strane autonomnog sustava (AS). Rute ili tablice usmjeravanja povezuju ove sustave uz održavanje protokola graničnog pristupnika, koji djeluje kao put za IP usmjeravanje od jednog autonomnog sustava do drugog. Svaki oblik otmice na bilo kojoj od ovih točaka stvara sigurnosnu prijetnju. Cilj otmice IP-a može biti slanje neželjene pošte, distribuirani napadi uskraćivanja usluge (DDoS), krađa identiteta ili više zlonamjernih aktivnosti, kao što je razotkrivanje povjerljivih informacija i tajni organizacije ili vlade.
Bogon filtriranje pomaže identificirati lažne IP adrese. Taj “prazan prostor” ili neodređene adrese ono su što otmičari IP-a obično koriste za izvršenje svojih zlonamjernih djela. Filtriranje i identificiranje ovih lažnih adresa daje korisnicima priliku da se bore protiv pokušaja otmice IP-a.
Infrastruktura javnog ključa resursa (RPKI) je još jedna sigurnosna mjera koju pojedinci i organizacije mogu koristiti za smanjenje ranjivosti na otmicu IP-a. Kao snažan i siguran okvir, RPKI provjerava IP adrese i njihove legitimne korisnike putem elektroničke datoteke koja se zove certifikat resursa. Dodatna vrijedna funkcija infrastrukture javnog ključa resursa je njezina sposobnost blokiranja pokušaja otmice IP-a.
Pojedinci, tvrtke i vladine organizacije mogu smanjiti vjerojatnost da postanu žrtve otmice IP-a poduzimanjem koraka za zaštitu svojih računalnih sustava. Šifrirani transportni protokoli proizvode sigurne ključeve sesije i kanale, što otmičarima otežava provalu. Smanjenje ranjivosti pomaže zatvoriti vrata računalnim sigurnosnim podvigima.