Hvad er Sybil -angrebet?
Et Sybil-angreb er et computerhackerangreb på et peer-to-peer (P2P) netværk. Det er opkaldt efter romanen Sybil , der fortæller den medicinske behandling af en kvinde med ekstrem dissociativ identitetsforstyrrelse. Angrebet er målrettet mod omdømmesystemet for P2P -programmet og giver hackeren mulighed for at have en urimelig fordel ved at påvirke omdømme og score for filer, der er gemt på P2P -netværket. Flere faktorer bestemmer, hvor dårligt et Sybil-angreb kan være, såsom om alle enheder lige så påvirker omdømmesystemet, hvor let det er at lave en enhed, og om programmet accepterer ikke-betroede enheder og deres input. Validering af konti er den bedste måde for administratorer at forhindre disse angreb på, men dette ofrer brugernes anonymitet.
I et P2P -netværk er der en komponent kendt som et omdømme -system. Dette system tegner sig for ratings, udtalelser og scoringer for filer, tjenesteudbydere og alt andet P2P -netværksbutikkerne. Det giver andre brugere mulighed for at vide, omEnheden er værd eller bør overføres. Ved at oppustere scoringen vil farlige eller værdiløse enheder forekomme værd og kan få besøgende til at blive dyppet til at downloade eller bruge enheden. En hacker initierer et Sybil -angreb for at opnå dette mål.
selve Sybil -angrebet involverer en hacker, der foretager et massivt antal enheder eller konti. Dette giver hackeren mulighed for at oppustere en enheds omdømme ved at stemme om det hundreder eller tusinder - eller mere - af gange, indtil andre medlemmer har tillid til enheden. I dette scenarie vil hackeren være i stand til at kontrollere indflydelsen fra næsten alle enheder på P2P -netværket ved at stemme det op eller ned, og det kan give hackeren mulighed for at få andre enheder kastet ud af P2P -netværket.
Hvor meget af en effekt et Sybil -angreb afhænger af indstillingerne for P2P -netværket. Hvis alle enheder, uanset deres omdømme, kan påvirke andre entiBåndene lige så gør det muligt for hackeren at være mere effektiv. Når konti er lette at oprette og kræve lidt information, er hackeren i stand til hurtigt at samle et stort antal konti. Hvis nogen er ny eller viser sig at være en ikke-betroet enhed, men hans eller hendes input stadig betragtes af omdømmesystemet, kan angriberen fortsætte med at påvirke systemet, medmindre kontiene fjernes fra systemet.
Den mest effektive måde at håndtere et Sybil -angreb på er, at administratoren skal indlede valideringsteknikker, hvilket sikrer, at folk kun ejer en enhed eller konto. Dette vil få nye brugere til at indsende følsomme oplysninger eller tvinge dem til at afsløre oplysninger om sig selv, at nogle brugere kan synes at være en invasion af privatlivets fred. Denne mangel på anonymitet kan få nogle brugere til ikke at deltage i P2P -netværket, men et Sybil -angreb vil blive undgået.