Một cuộc tấn công của Sybil là một cuộc tấn công hacker máy tính trên mạng ngang hàng (P2P).Nó được đặt theo tên của cuốn tiểu thuyết

Sybil, kể lại việc điều trị y tế của một người phụ nữ bị rối loạn nhận dạng phân ly cực độ.Tấn công nhắm vào hệ thống danh tiếng của chương trình P2P và cho phép hacker có lợi thế không công bằng trong việc ảnh hưởng đến danh tiếng và điểm số của các tệp được lưu trữ trên mạng P2P.Một số yếu tố xác định mức độ tồi tệ của một cuộc tấn công SYBIL có thể, chẳng hạn như liệu tất cả các thực thể có thể ảnh hưởng như nhau đến hệ thống danh tiếng hay không, việc tạo ra một thực thể dễ dàng như thế nào và liệu chương trình có chấp nhận các thực thể không theo dõi và đầu vào của chúng hay không.Xác thực tài khoản là cách tốt nhất để quản trị viên ngăn chặn các cuộc tấn công này, nhưng điều này hy sinh tính ẩn danh của người dùng. Trong mạng P2P, có một thành phần được gọi là hệ thống danh tiếng.Hệ thống này chiếm xếp hạng, ý kiến và điểm số cho các tệp, nhà cung cấp dịch vụ và bất cứ điều gì khác mà các cửa hàng mạng P2P.Nó cho phép người dùng khác biết liệu thực thể có đáng hay nên được thông qua hay không.Bằng cách thổi phồng điểm số, các thực thể nguy hiểm hoặc vô giá trị sẽ có vẻ đáng giá và có thể khiến khách truy cập bị lừa trong việc tải xuống hoặc sử dụng thực thể.Một hacker bắt đầu một cuộc tấn công của Sybil để đạt được kết thúc này. Cuộc tấn công Sybil liên quan đến một tin tặc tạo ra một số lượng lớn các thực thể hoặc tài khoản.Điều này cho phép hacker thổi phồng danh tiếng của một thực thể bằng cách bỏ phiếu cho nó hàng trăm hoặc hàng ngàn mdash;hoặc nhiều hơn mdash;của thời gian, cho đến khi các thành viên khác tin tưởng thực thể.Trong kịch bản này, tin tặc sẽ có thể kiểm soát ảnh hưởng của gần như tất cả các thực thể trên mạng P2P bằng cách bỏ phiếu lên hoặc xuống và nó có thể cho phép hacker đưa các thực thể khác ra khỏi mạng P2P.Một hiệu ứng một cuộc tấn công SYBIL sẽ phụ thuộc vào cài đặt của mạng P2P.Nếu tất cả các thực thể, bất kể danh tiếng của chúng, có thể ảnh hưởng đến các thực thể khác như nhau, điều này cho phép hacker hiệu quả hơn.Khi các tài khoản dễ thực hiện và yêu cầu ít thông tin, tin tặc có thể nhanh chóng tích lũy một số lượng lớn tài khoản.Nếu ai đó là người mới hoặc bị phát hiện là một thực thể không có sự tin tưởng nhưng đầu vào của anh ta vẫn được hệ thống danh tiếng, thì kẻ tấn công có thể tiếp tục ảnh hưởng đến hệ thống trừ khi các tài khoản bị xóa khỏi hệ thống.Cách đối phó với một cuộc tấn công SYBIL là để quản trị viên bắt đầu các kỹ thuật xác nhận, đảm bảo mọi người chỉ sở hữu một thực thể hoặc tài khoản.Điều này sẽ khiến người dùng mới gửi thông tin nhạy cảm hoặc buộc họ tiết lộ thông tin về bản thân họ mà một số người dùng có thể thấy là sự xâm phạm quyền riêng tư.Sự thiếu ẩn danh này có thể khiến một số người dùng không muốn tham gia mạng P2P, nhưng sẽ tránh được một cuộc tấn công Sybil.