Vad är Sybil -attacken?
En Sybil-attack är en datorhackerattack på ett peer-to-peer (P2P) -nätverk. Den är uppkallad efter romanen Sybil , som berättar om den medicinska behandlingen av en kvinna med extrem dissociativ identitetsstörning. Attacken riktar sig till P2P -programmets rykte och gör det möjligt för hackaren att ha en orättvis fördel med att påverka rykte och poäng för filer som är lagrade i P2P -nätverket. Flera faktorer avgör hur dålig en Sybil-attack kan vara, till exempel om alla enheter kan påverka rykte-systemet, hur lätt det är att skapa en enhet och om programmet accepterar icke-trustiga enheter och deras input. Valideringskonton är det bästa sättet för administratörer att förhindra dessa attacker, men detta offrar användarnas anonymitet.
I ett P2P -nätverk finns det en komponent som kallas ett rykte. Detta system står för betyg, åsikter och poäng för filer, tjänsteleverantörer och allt annat P2P -nätverksbutiker. Det gör att andra användare kan veta omEnheten är värdefull eller bör överföras. Genom att blåsa upp poängen kommer farliga eller värdelösa enheter att verka värda och kan leda till att besökare tappas till att ladda ner eller använda enheten. En hacker initierar en Sybil -attack för att uppnå detta ändamål.
Sybilattacken innebär att en hacker gör ett enormt antal enheter eller konton. Detta gör det möjligt för hackaren att blåsa upp en enhets rykte genom att rösta på det hundratals eller tusentals - eller mer - tills andra medlemmar litar på enheten. I det här scenariot kommer hackaren att kunna kontrollera påverkan från nästan alla enheter på P2P -nätverket genom att rösta upp eller ner, och det kan göra det möjligt för hackaren att få andra enheter som kastas ut ur P2P -nätverket.
Hur mycket av en effekt en Sybil -attack kommer att ha beror på inställningarna i P2P -nätverket. Om alla enheter, oavsett deras rykte, kan påverka andra entiBanden lika, detta gör att hackaren kan vara mer effektiv. När konton är enkla att göra och kräver lite information kan hackaren snabbt samla ett stort antal konton. Om någon är ny eller visar sig vara en icke-trustad enhet men hans eller hennes inmatning fortfarande betraktas av rykte-systemet, kan angriparen fortsätta att påverka systemet såvida inte kontona tas bort från systemet.
Det mest effektiva sättet att hantera en Sybil -attack är att administratören ska initiera valideringstekniker, vilket säkerställer att människor bara äger en enhet eller en konto. Detta kommer att få nya användare att lämna in känslig information eller tvinga dem att avslöja information om sig själva som vissa användare kan finna vara en invasion av integriteten. Denna brist på anonymitet kan göra att vissa användare inte vill gå med i P2P -nätverket, men en Sybil -attack kommer att undvikas.