Μια επίθεση Sybil είναι μια επίθεση χάκερ υπολογιστή σε ένα δίκτυο peer-to-peer (P2P).Ονομάστηκε μετά από το μυθιστόρημα Sybil , το οποίο αφηγείται την ιατρική θεραπεία μιας γυναίκας με ακραία διαταραχή της διαχωριστικής ταυτότητας.Η επίθεση στοχεύει στο σύστημα φήμης του προγράμματος P2P και επιτρέπει στον χάκερ να έχει ένα αθέμιτο πλεονέκτημα για να επηρεάσει τη φήμη και τη βαθμολογία των αρχείων που είναι αποθηκευμένα στο δίκτυο P2P.Αρκετοί παράγοντες καθορίζουν πόσο κακή μπορεί να είναι μια επίθεση Sybil, όπως εάν όλες οι οντότητες μπορούν εξίσου να επηρεάσουν το σύστημα φήμης, πόσο εύκολο είναι να γίνει μια οντότητα και αν το πρόγραμμα δέχεται μη εμπιστευμένες οντότητες και τις εισροές τους.Η επικύρωση των λογαριασμών είναι ο καλύτερος τρόπος για τους διαχειριστές να αποτρέψουν αυτές τις επιθέσεις, αλλά αυτό θυσιάζει την ανωνυμία των χρηστών.

Σε ένα δίκτυο P2P, υπάρχει ένα στοιχείο γνωστό ως σύστημα φήμης.Αυτό το σύστημα αντιπροσωπεύει τις αξιολογήσεις, τις απόψεις και τις βαθμολογίες για αρχεία, παρόχους υπηρεσιών και οτιδήποτε άλλο τα αποθέματα δικτύου P2P.Επιτρέπει σε άλλους χρήστες να γνωρίζουν εάν η οντότητα αξίζει τον κόπο ή πρέπει να μεταβιβαστεί.Με τη διόγκωση της βαθμολογίας, οι επικίνδυνες ή άχρηστες οντότητες θα εμφανιστούν αξίζει τον κόπο και μπορεί να προκαλέσουν εξαπατημένους στους επισκέπτες στη λήψη ή τη χρήση της οντότητας.Ένας χάκερ ξεκινά μια επίθεση Sybil για να επιτύχει αυτό το σκοπό.

Η ίδια η επίθεση Sybil περιλαμβάνει έναν χάκερ που κάνει έναν τεράστιο αριθμό οντοτήτων ή λογαριασμών.Αυτό επιτρέπει στον χάκερ να φουσκώνει τη φήμη μιας οντότητας ψηφίζοντας σε αυτό εκατοντάδες ή χιλιάδες mdash;ή περισσότερα mdash;των χρόνων, έως ότου άλλα μέλη εμπιστεύονται την οντότητα.Σε αυτό το σενάριο, ο χάκερ θα είναι σε θέση να ελέγξει την επιρροή σχεδόν όλων των οντοτήτων στο δίκτυο P2P ψηφίζοντας το πάνω ή κάτω και μπορεί να επιτρέψει στον χάκερ να βγάλει άλλες οντότητες από το δίκτυο P2P.Ένα αποτέλεσμα που θα έχει μια επίθεση Sybil εξαρτάται από τις ρυθμίσεις του δικτύου P2P.Εάν όλες οι οντότητες, ανεξάρτητα από τη φήμη τους, μπορούν να επηρεάσουν εξίσου και άλλες οντότητες, αυτό επιτρέπει στον χάκερ να είναι πιο αποτελεσματικό.Όταν οι λογαριασμοί είναι εύκολο να γίνουν και να απαιτούν λίγες πληροφορίες, ο χάκερ είναι σε θέση να συγκεντρώσει γρήγορα μεγάλο αριθμό λογαριασμών.Εάν κάποιος είναι καινούργιος ή διαπιστώνεται ότι είναι μια μη εμπιστευμένη οντότητα, αλλά η εισήγησή του εξακολουθεί να θεωρείται από το σύστημα φήμης, τότε ο εισβολέας μπορεί να συνεχίσει να επηρεάζει το σύστημα εκτός εάν οι λογαριασμοί απομακρυνθούν από το σύστημα.

Το πιο αποτελεσματικόΟ τρόπος αντιμετώπισης μιας επίθεσης Sybil είναι για τον διαχειριστή να ξεκινήσει τεχνικές επικύρωσης, εξασφαλίζοντας ότι οι άνθρωποι κατέχουν μόνο μία οντότητα ή λογαριασμό.Αυτό θα προκαλέσει στους νέους χρήστες να υποβάλουν ευαίσθητες πληροφορίες ή να τους αναγκάσουν να αποκαλύψουν πληροφορίες για τον εαυτό τους ότι ορισμένοι χρήστες ενδέχεται να βρουν ότι είναι εισβολή στην ιδιωτική ζωή.Αυτή η έλλειψη ανωνυμίας μπορεί να κάνει ορισμένους χρήστες να μην θέλουν να συμμετάσχουν στο δίκτυο P2P, αλλά θα αποφευχθεί μια επίθεση Sybil.