การโจมตีของซีบิลคือการโจมตีของแฮ็กเกอร์คอมพิวเตอร์บนเครือข่ายเพียร์ทูเพียร์ (P2P) มันเป็นชื่อหลังจากนวนิยาย ซีบิล ซึ่งเนื้อหาการรักษาพยาบาลของผู้หญิงที่มีความผิดปกติของตัวตนทิฟมาก การโจมตีมีเป้าหมายที่ระบบชื่อเสียงของโปรแกรม P2P และช่วยให้แฮกเกอร์มีข้อได้เปรียบที่ไม่เป็นธรรมในการมีอิทธิพลต่อชื่อเสียงและคะแนนของไฟล์ที่จัดเก็บในเครือข่าย P2P มีปัจจัยหลายอย่างที่ระบุว่าการโจมตีของซีบิลนั้นเลวร้ายเพียงใดเช่นว่าทุกหน่วยงานสามารถส่งผลกระทบต่อระบบชื่อเสียงได้อย่างเท่าเทียมกันการสร้างเอนทิตี้และการยอมรับของเอนทิตีที่ไม่น่าเชื่อถือและข้อมูลของพวกเขาหรือไม่ การตรวจสอบบัญชีเป็นวิธีที่ดีที่สุดสำหรับผู้ดูแลระบบในการป้องกันการโจมตีเหล่านี้ แต่การทำเช่นนี้จะเป็นการเสียสละตัวตนของผู้ใช้
ในเครือข่าย P2P มีส่วนประกอบที่เรียกว่าระบบชื่อเสียง ระบบนี้บัญชีสำหรับการให้คะแนนความคิดเห็นและคะแนนสำหรับไฟล์ผู้ให้บริการและสิ่งอื่นใดที่เก็บเครือข่าย P2P อนุญาตให้ผู้ใช้รายอื่นรู้ว่าเอนทิตีนั้นมีค่าหรือควรผ่านไป โดยการเพิ่มคะแนนทำให้หน่วยงานที่อันตรายหรือไร้ค่านั้นดูจะคุ้มค่าและอาจทำให้ผู้เข้าชมถูกหลอกให้ดาวน์โหลดหรือใช้กิจการ แฮ็กเกอร์เริ่มต้นการโจมตีของซีบิลเพื่อบรรลุเป้าหมายนี้
การโจมตีของซีบิลนั้นเกี่ยวข้องกับแฮ็กเกอร์ที่สร้างเอนทิตี้หรือบัญชีจำนวนมหาศาล วิธีนี้ช่วยให้แฮ็กเกอร์ขยายชื่อเสียงของกิจการด้วยการลงคะแนนในหลายร้อยหรือหลายพันครั้งหรือมากกว่านั้นจนกว่าสมาชิกคนอื่นจะไว้วางใจกิจการ ในสถานการณ์สมมตินี้แฮ็กเกอร์จะสามารถควบคุมอิทธิพลของเอนทิตีเกือบทั้งหมดในเครือข่าย P2P โดยการโหวตขึ้นหรือลงและอาจทำให้แฮกเกอร์สามารถดึงเอนทิตีอื่นออกจากเครือข่าย P2P
ผลกระทบของการโจมตีของซีบิลจะขึ้นอยู่กับการตั้งค่าของเครือข่าย P2P หากหน่วยงานทั้งหมดโดยไม่คำนึงถึงชื่อเสียงของพวกเขาสามารถส่งผลกระทบต่อหน่วยงานอื่น ๆ อย่างเท่าเทียมกันนี้จะช่วยให้แฮกเกอร์มีประสิทธิภาพมากขึ้น เมื่อบัญชีสร้างง่ายและต้องการข้อมูลเพียงเล็กน้อยแฮ็กเกอร์สามารถรวบรวมบัญชีจำนวนมากได้อย่างรวดเร็ว หากมีคนใหม่หรือพบว่าเป็นองค์กรที่ไม่น่าเชื่อถือ แต่ข้อมูลของเขาหรือเธอนั้นยังคงได้รับการยกย่องจากระบบชื่อเสียงผู้โจมตีสามารถที่จะมีอิทธิพลต่อระบบต่อไปเว้นแต่ว่าบัญชีจะถูกลบออกจากระบบ
วิธีที่มีประสิทธิภาพที่สุดในการจัดการกับการโจมตีของซีบิลนั้นสำหรับผู้ดูแลระบบในการเริ่มต้นเทคนิคการตรวจสอบเพื่อให้มั่นใจว่าผู้คนเป็นเจ้าของบัญชีหรือบัญชีเดียวเท่านั้น นี่จะทำให้ผู้ใช้ใหม่ส่งข้อมูลที่ละเอียดอ่อนหรือบังคับให้พวกเขาเปิดเผยข้อมูลเกี่ยวกับตัวเองที่ผู้ใช้บางคนอาจพบว่าเป็นการบุกรุกความเป็นส่วนตัว การไม่มีตัวตนนี้อาจทำให้ผู้ใช้บางคนไม่ต้องการเข้าร่วมเครือข่าย P2P แต่การโจมตีซีบิลจะถูกหลีกเลี่ยง
