Co je to útok Sybil?
Útok Sybil je útok počítačového hackera na síť peer-to-peer (P2P). Je pojmenován po románu Sybil , který vypráví lékařské ošetření ženy s extrémně disociativní poruchou identity. Útok se zaměřuje na systém reputace programu P2P a umožňuje hackerovi mít nespravedlivou výhodu při ovlivňování reputace a skóre souborů uložených v síti P2P. Několik faktorů určuje, jak špatný může být útok Sybil, například to, zda mohou všechny entity stejně ovlivnit systém reputace, jak snadné je vytvořit entitu a zda program přijímá nepochybné entity a jejich vstup. Ověření účtů je nejlepším způsobem, jak administrátoři zabránit těmto útokům, ale to obětuje anonymitu uživatelů.
V síti P2P existuje komponenta známá jako systém reputace. Tento systém odpovídá za hodnocení, názory a skóre pro soubory, poskytovatele služeb a cokoli jiného v síti P2P Network. Umožňuje ostatním uživatelům vědět, zdaEntita je užitečná nebo by měla být předána. Nafouknutím skóre se nebezpečné nebo bezcenné entity zdají být užitečné a mohou způsobit, že návštěvníci budou podvedeni do stahování nebo používání entity. Hacker iniciuje útok Sybil k dosažení tohoto cíle.
Samotný útok Sybil zahrnuje hacker, který vytvoří obrovské množství entit nebo účtů. To umožňuje hackerovi nafouknout pověst subjektu hlasováním o něm stovky nebo tisíce - nebo více - čas, dokud ostatní členové důvěřují subjektu. V tomto scénáři bude hacker schopen ovládat vliv téměř všech entit na síť P2P hlasováním nahoru nebo dolů a může to hackerovi umožnit dostat další entity vyhozeno ze sítě P2P.
Jak velký účinek bude mít útok sybil závisí na nastavení sítě P2P. Pokud všechny subjekty, bez ohledu na jejich pověst, mohou ovlivnit další entiVazby stejně to umožňuje hackerovi být efektivnější. Pokud jsou účty snadno vytvořeny a vyžadují jen málo informací, je hacker schopen rychle shromáždit velké množství účtů. Pokud je někdo nový nebo se zjistí, že je nepomoženou entitou, ale jeho vstup je stále považován za reputační systém, může útočník i nadále ovlivňovat systém, pokud nejsou účty odstraněny ze systému.
Nejúčinnějším způsobem, jak se vypořádat s útokem Sybil, je, aby správce zahájil techniky ověření a zajistil, že lidé vlastní pouze jednu entitu nebo účet. To způsobí, že noví uživatelé odesílají citlivé informace nebo je přinutí odhalit informace o sobě, že někteří uživatelé mohou být invazí do soukromí. Tento nedostatek anonymity může přimět, aby se někteří uživatelé nechtěli připojit k síti P2P, ale zabrání útoku Sybil.