Vad är Sybil-attacken?
En Sybil-attack är en datorhackerattack på ett peer-to-peer-nätverk (P2P). Den är uppkallad efter romanen Sybil , som berättar om den medicinska behandlingen av en kvinna med extrem dissociativ identitetsstörning. Attacken är riktad mot P2P-programmets rykte och gör det möjligt för hackaren att ha en orättvis fördel när det gäller att påverka rykte och poäng för filer lagrade i P2P-nätverket. Flera faktorer avgör hur illa en Sybil-attack kan vara, till exempel om alla enheter lika kan påverka ryktsystemet, hur lätt det är att göra en enhet och om programmet accepterar icke-betrodda enheter och deras input. Validering av konton är det bästa sättet för administratörer att förhindra dessa attacker, men det offrar användarnas anonymitet.
I ett P2P-nätverk finns det en komponent som kallas ett rykte-system. Detta system redovisar betyg, åsikter och poäng för filer, tjänsteleverantörer och allt annat som P2P-nätverket lagrar. Det tillåter andra användare att veta om enheten är värdefull eller borde överlämnas. Genom att blåsa upp poängen kommer farliga eller värdelösa enheter att vara värdefulla och kan leda till att besökare dras in i att ladda ner eller använda enheten. En hackare initierar en Sybil-attack för att uppnå detta.
Sybil-attacken innebär i sig själv en hacker som gör ett enormt antal enheter eller konton. Detta gör det möjligt för hackaren att blåsa upp ett enhets rykte genom att rösta på det hundratals eller tusentals - eller mer - gånger tills andra medlemmar litar på enheten. I det här scenariot kommer hackaren att kunna kontrollera påverkan från nästan alla enheter på P2P-nätverket genom att rösta det upp eller ner, och det kan tillåta hackaren att få andra enheter som kastas ut från P2P-nätverket.
Hur mycket en effekt av en Sybil-attack kommer att ha beror på P2P-nätverkets inställningar. Om alla enheter, oavsett deras rykte, kan påverka andra enheter lika, gör detta hackaren mer effektiv. När konton är enkla att göra och kräver lite information kan hackaren snabbt samla in ett stort antal konton. Om någon är ny eller visar sig vara en icke-betrodd enhet men hans eller hennes input fortfarande betraktas av rykte-systemet, kan angriparen fortsätta att påverka systemet såvida inte kontona tas bort från systemet.
Det mest effektiva sättet att hantera en Sybil-attack är att administratören initierar valideringstekniker, vilket säkerställer att människor bara äger en enhet eller ett konto. Detta kommer att få nya användare att skicka in känslig information eller tvinga dem att avslöja information om sig själva som vissa användare kan hitta som en invasion av privatlivet. Denna brist på anonymitet kan göra att vissa användare inte vill gå med i P2P-nätverket, men en Sybil-attack kommer att undvikas.