Et Sybil-angrep er et datamaskinhackerangrep på et peer-to-peer (P2P) nettverk.Den er oppkalt etter romanen Sybil , som forteller den medisinske behandlingen av en kvinne med ekstrem dissosiativ identitetsforstyrrelse.Angrepet retter seg mot omdømme -systemet til P2P -programmet og lar hackeren ha en urettferdig fordel i å påvirke omdømmet og poengsummen til filer som er lagret på P2P -nettverket.Flere faktorer bestemmer hvor ille et Sybil-angrep kan være, for eksempel om alle enheter også kan påvirke omdømme-systemet, hvor enkelt det er å gjøre en enhet, og om programmet godtar ikke-truede enheter og deres innspill.Validering av kontoer er den beste måten for administratorer å forhindre disse angrepene, men dette ofrer brukerne til brukerne.

I et P2P -nettverk er det en komponent kjent som et omdømme -system.Dette systemet står for rangeringer, meninger og score for filer, tjenesteleverandører og alt annet P2P -nettverksbutikkene.Det lar andre brukere vite om enheten er verdt eller bør overføres.Ved å blåse opp poengsummen, vil farlige eller verdiløse enheter virke verdt og kan føre til at besøkende blir lurt til å laste ned eller bruke enheten.En hacker initierer et Sybil -angrep for å oppnå dette.

.Dette gjør at hackeren kan blåse opp omdømmet til en enhet ved å stemme på den hundrevis eller tusenvis og mdash;eller mer mdash;av ganger, inntil andre medlemmer stoler på enheten.I dette scenariet vil hackeren kunne kontrollere påvirkningen fra nesten alle enheter på P2P -nettverket ved å stemme det opp eller ned, og det kan tillate hackeren å få andre enheter kastet ut av P2P -nettverket. Hvor mye avEn effekt et Sybil -angrep vil ha, avhenger av innstillingene i P2P -nettverket.Hvis alle enheter, uavhengig av omdømme, kan påvirke andre enheter likt, gjør dette at hackeren kan være mer effektiv.Når kontoer er enkle å lage og krever lite informasjon, kan hackeren raskt samle et stort antall kontoer.Hvis noen er nye eller viser seg å være en ikke-truet enhet, men hans eller hennes innspill fremdeles blir sett på av omdømme-systemet, kan angriperen fortsette å påvirke systemet med mindre kontoene er fjernet fra systemet. Den mest effektiveMåten å håndtere et Sybil -angrep er at administratoren skal sette i gang valideringsteknikker, og sikre at folk bare eier en enhet eller konto.Dette vil føre til at nye brukere sender inn sensitiv informasjon eller tvinger dem til å avsløre informasjon om seg selv som noen brukere kan synes å være en invasjon av personvern.Denne mangelen på anonymitet kan gjøre at noen brukere ikke ønsker å bli med i P2P -nettverket, men et Sybil -angrep vil unngås.