En Sybil-attack är en datorhackerattack i ett peer-to-peer (P2P) -nätverk.Den är uppkallad efter romanen Sybil , som berättar om den medicinska behandlingen av en kvinna med extrem dissociativ identitetsstörning.Attacken riktar sig till P2P -programmets rykte och gör det möjligt för hackaren att ha en orättvis fördel med att påverka rykte och poäng för filer som är lagrade i P2P -nätverket.Flera faktorer avgör hur dålig en Sybil-attack kan vara, till exempel om alla enheter kan påverka rykte-systemet, hur lätt det är att skapa en enhet och om programmet accepterar icke-trustiga enheter och deras input.Valideringskonton är det bästa sättet för administratörer att förhindra dessa attacker, men detta offrar användarnas anonymitet.

I ett P2P -nätverk finns det en komponent som kallas ett rykte -system.Detta system står för betyg, åsikter och poäng för filer, tjänsteleverantörer och allt annat P2P -nätverksbutiker.Det gör att andra användare kan veta om enheten är värdefull eller bör överföras.Genom att blåsa upp poängen kommer farliga eller värdelösa enheter att vara värdefulla och kan leda till att besökare tappas till att ladda ner eller använda enheten.En hacker initierar en Sybil -attack för att uppnå detta ändamål.

Sybilattacken innebär att en hacker gör ett enormt antal enheter eller konton.Detta gör det möjligt för hackaren att blåsa upp ett enhets rykte genom att rösta på det hundratals eller tusentals mdash;eller mer mdash;Tid, tills andra medlemmar litar på enheten.I det här scenariot kommer hackaren att kunna kontrollera påverkan från nästan alla enheter på P2P -nätverket genom att rösta upp eller ner, och det kan göra det möjligt för hackaren att få andra enheter som kastas ut ur P2P -nätverket.

Hur mycket avEn effekt som en Sybil -attack kommer att ha beror på inställningarna i P2P -nätverket.Om alla enheter, oavsett deras rykte, kan påverka andra enheter lika, gör det möjligt för hackaren att vara mer effektiv.När konton är enkla att göra och kräver lite information kan hackaren snabbt samla ett stort antal konton.Om någon är ny eller visar sig vara en icke-förtroende enhet men hans eller hennes insatser fortfarande betraktas av rykte-systemet, kan angriparen fortsätta att påverka systemet om inte kontona tas bort från systemet.

Det mest effektivasätt att hantera en Sybil -attack är att administratören ska initiera valideringstekniker, vilket säkerställer att människor bara äger en enhet eller en konto.Detta kommer att få nya användare att lämna in känslig information eller tvinga dem att avslöja information om sig själva som vissa användare kan finna att det är en invasion av integriteten.Denna brist på anonymitet kan göra att vissa användare inte vill gå med i P2P -nätverket, men en Sybil -attack kommer att undvikas.