시빌 공격이란 무엇입니까?
Sybil 공격은 P2P 네트워크에 대한 컴퓨터 해커 공격입니다. 그것은 극도의 해리 성 정체성 장애를 가진 여성의 의학적 치료를 설명하는 소설 Sybil의 이름을 따서 명명되었습니다. 이 공격은 P2P 프로그램의 평판 시스템을 대상으로하며 해커가 P2P 네트워크에 저장된 파일의 평판과 점수에 영향을 미치는 부당한 이점을 가질 수 있습니다. 모든 엔터티가 평판 시스템에 동등하게 영향을 줄 수 있는지 여부, 엔터티를 만드는 것이 얼마나 쉬운 지, 프로그램이 신뢰할 수없는 엔터티 및 해당 입력을 수락하는지 여부와 같은 몇 가지 요소가 Sybil 공격이 얼마나 나쁜지를 결정합니다. 계정 확인은 관리자가 이러한 공격을 방지하는 가장 좋은 방법이지만 사용자의 익명 성을 희생시킵니다.
P2P 네트워크에는 평판 시스템이라는 구성 요소가 있습니다. 이 시스템은 파일, 서비스 제공 업체 및 P2P 네트워크 저장소에 대한 등급, 의견 및 점수를 고려합니다. 다른 사용자가 엔티티가 가치가 있는지 또는 전달되어야하는지 알 수 있습니다. 점수를 부 풀리면 위험하거나 무가치 한 개체가 가치가있어 방문자가 개체를 다운로드하거나 사용하지 못하게 될 수 있습니다. 해커가이 목표를 달성하기 위해 Sybil 공격을 시작합니다.
Sybil 공격 자체에는 수많은 개체 또는 계정을 만드는 해커가 포함됩니다. 이를 통해 해커는 다른 구성원이 엔티티를 신뢰할 때까지 수백 또는 수천 번 이상 투표하여 엔티티의 평판을 부 풀릴 수 있습니다. 이 시나리오에서 해커는 P2P 네트워크에있는 거의 모든 엔티티가 위 또는 아래로 투표하여 영향을 제어 할 수 있으며, 해커가 P2P 네트워크에서 다른 엔티티를 처리 할 수 있습니다.
Sybil 공격이 미치는 영향은 P2P 네트워크의 설정에 따라 다릅니다. 평판에 관계없이 모든 엔터티가 다른 엔터티에 동일하게 영향을 줄 수 있으면 해커의 효율성이 높아집니다. 계정이 쉽게 만들어지고 정보가 거의 필요하지 않으면 해커는 많은 수의 계정을 빠르게 모을 수 있습니다. 새로운 사람이거나 신뢰할 수없는 법인으로 판명되었지만 평판 시스템에서 입력 내용을 여전히 고려하는 경우 시스템에서 계정을 제거하지 않으면 공격자는 시스템에 계속 영향을 줄 수 있습니다.
Sybil 공격을 처리하는 가장 효과적인 방법은 관리자가 유효성 검사 기술을 시작하여 사람들이 하나의 엔터 티나 계정 만 소유하도록하는 것입니다. 이로 인해 새로운 사용자는 민감한 정보를 제출하거나 일부 사용자가 개인 정보를 침해 한 것으로 보일 수있는 자신에 대한 정보를 공개하게됩니다. 이러한 익명 성으로 인해 일부 사용자는 P2P 네트워크에 참여하기를 원하지 않을 수 있지만 Sybil 공격은 피할 수 있습니다.