Et Sybil-angreb er et computerhackerangreb på et peer-to-peer (P2P) netværk.Det er opkaldt efter romanen Sybil , der fortæller den medicinske behandling af en kvinde med ekstrem dissociativ identitetsforstyrrelse.Angrebet er målrettet mod omdømmesystemet for P2P -programmet og giver hackeren mulighed for at have en urimelig fordel ved at påvirke omdømme og score for filer, der er gemt på P2P -netværket.Flere faktorer bestemmer, hvor dårligt et Sybil-angreb kan være, såsom om alle enheder lige så påvirker omdømmesystemet, hvor let det er at lave en enhed, og om programmet accepterer ikke-betroede enheder og deres input.Validering af konti er den bedste måde for administratorer at forhindre disse angreb på, men dette ofrer brugernes anonymitet.

I et P2P -netværk er der en komponent kendt som et omdømme -system.Dette system tegner sig for ratings, udtalelser og scoringer for filer, tjenesteudbydere og alt andet P2P -netværksbutikkerne.Det giver andre brugere mulighed for at vide, om enheden er værd eller bør overføres.Ved at oppustere scoringen vil farlige eller værdiløse enheder forekomme værd og kan få besøgende til at blive dyppet til at downloade eller bruge enheden.En hacker initierer et Sybil -angreb for at opnå dette mål.

SyBil -angrebet involverer i sig selv en hacker, der foretager et massivt antal enheder eller konti.Dette gør det muligt for hackeren at blæse en enheds omdømme ved at stemme om det hundreder eller tusinder mdash;eller mere mdash;af gange, indtil andre medlemmer stoler på enheden.I dette scenarie vil hackeren være i stand til at kontrollere påvirkningen af næsten alle enheder på P2P -netværket ved at stemme det op eller ned, og det kan give hackeren mulighed for at få andre enheder kastet ud af P2P -netværket.

Hvor meget afEn effekt, som et Sybil -angreb vil have, afhænger af indstillingerne for P2P -netværket.Hvis alle enheder, uanset deres omdømme, kan påvirke andre enheder lige så, tillader dette hackeren at være mere effektiv.Når konti er lette at oprette og kræve lidt information, er hackeren i stand til hurtigt at samle et stort antal konti.Hvis nogen er ny eller viser sig at være en ikke-betroet enhed, men hans eller hendes input stadig betragtes af omdømmesystemet, kan angriberen fortsætte med at påvirke systemet, medmindre regnskaberne fjernes fra systemet.

Det mest effektiveMåde til at håndtere et Sybil -angreb er, at administratoren skal indlede valideringsteknikker, hvilket sikrer, at folk kun ejer en enhed eller konto.Dette vil få nye brugere til at indsende følsomme oplysninger eller tvinge dem til at afsløre oplysninger om sig selv, at nogle brugere kan synes at være en invasion af privatlivets fred.Denne mangel på anonymitet kan gøre nogle brugere ikke ønsker at deltage i P2P -netværket, men et Sybil -angreb vil blive undgået.