Sybil saldırısı, eşler arası (P2P) bir ağa bilgisayar korsanları saldırısıdır. Aşırı dissosiyatif kimlik bozukluğu olan bir kadının tıbbi tedavisini anlatan yeni Sybil romanı adını almıştır. Saldırı, P2P programının itibar sistemini hedef alır ve hacker'ın, P2P ağında depolanan dosyaların itibarını ve puanını etkilemekte haksız bir avantaja sahip olmasını sağlar. Bir Sybil saldırısının ne kadar kötü olabileceğini, tüm varlıkların itibar sistemini eşit derecede etkileyip etkilemeyeceği, bir varlık oluşturmanın ne kadar kolay olduğu ve programın güvenilir olmayan varlıkları ve bunların girişini kabul edip etmediği gibi çeşitli faktörler belirlenir. Hesapları doğrulamak, yöneticilerin bu saldırıları önlemesini sağlamanın en iyi yoludur, ancak bu, kullanıcıların gizliliğini feda eder.
Bir P2P ağında, itibar sistemi olarak bilinen bir bileşen vardır. Bu sistem dosyalar, servis sağlayıcılar ve P2P ağının sakladığı herhangi bir şey için derecelendirmeleri, görüşleri ve puanları oluşturur. Diğer kullanıcıların işletmenin değerli olup olmadığını ya da geçilmesi gerektiğini bilmelerini sağlar. Puanı şişirmek suretiyle, tehlikeli veya değersiz varlıklar değerli görünecek ve ziyaretçilerin işletmeyi indirmeye veya kullanmaya itilmesine neden olabilir. Bir bilgisayar korsanı bu amaca ulaşmak için bir Sybil saldırısı başlattı.
Sybil saldırısının kendisi, çok sayıda varlık veya hesap yapan bir bilgisayar korsanını içeriyor. Bu, hacker'ın, diğer üyeler işletmeye güveninceye kadar yüzlerce veya binlerce kez veya daha fazla kez oy vererek bir şirketin itibarını şişirmesine izin verir. Bu senaryoda, bilgisayar korsanı, P2P ağındaki hemen hemen tüm varlıkların etkisini yukarı veya aşağı oylayarak kontrol edebilecek ve bilgisayar korsanının, diğer ağların P2P ağından atılmasına izin verebilir.
Bir Sybil saldırısının ne kadar etkisi olacağı, P2P ağının ayarlarına bağlıdır. Tüm varlıklar, itibarları ne olursa olsun, diğer varlıkları eşit şekilde etkileyebilirlerse, bu hacker'ın daha etkili olmasına izin verir. Hesap yapmak kolaydır ve çok az bilgi isterse, bilgisayar korsanı çok sayıda hesabı hızla toplayabilir. Birisi yeniyse veya güvenilir olmayan bir varlık olarak bulunursa, ancak girişi hala itibar sistemi tarafından kabul ediliyorsa, saldırgan, hesaplar sistemden kaldırılmadığı sürece sistemi etkilemeye devam edebilir.
Bir Sybil saldırısı ile baş etmenin en etkili yolu, yöneticinin doğrulama tekniklerini başlatması ve insanların yalnızca bir varlık veya hesaba sahip olmalarını sağlamasıdır. Bu, yeni kullanıcıların hassas bilgiler göndermesine veya bazı kullanıcıların gizlilik istilası bulabileceği kendileri hakkındaki bilgileri ifşa etmeye zorlayacaktır. Bu anonimlik eksikliği, bazı kullanıcıların P2P ağına katılmak istememelerine neden olabilir, ancak bir Sybil saldırısından kaçınılacak.
