En Sybil-attack är en hackerattack mot ett peer-to-peer-nätverk (P2P). Den är uppkallad efter romanen Sybil, som berättar om den medicinska behandlingen av en kvinna med extrem dissociativ identitetsstörning. Attacken riktar sig till P2P-programmets ryktesystem och tillåter hackaren att ha en orättvis fördel när det gäller att påverka ryktet och poängen för filer som lagras i P2P-nätverket. Flera faktorer avgör hur dålig en Sybil-attack kan vara, till exempel om alla enheter kan påverka ryktesystemet lika mycket, hur lätt det är att skapa en enhet och om programmet accepterar icke-betrodda enheter och deras input. Att validera konton är det bästa sättet för administratörer att förhindra dessa attacker, men detta offra användarnas anonymitet.
I ett P2P-nätverk finns det en komponent som kallas ett ryktesystem. Detta system står för betyg, åsikter och poäng för filer, tjänsteleverantörer och allt annat som P2P-nätverket lagrar. Det låter andra användare veta om enheten är värd besväret eller bör förbigås. Genom att blåsa upp poängen kommer farliga eller värdelösa enheter att framstå som värdefulla och kan leda till att besökare luras att ladda ner eller använda enheten. En hacker initierar en Sybil-attack för att uppnå detta.
Själva Sybil-attacken involverar en hackare som skapar ett enormt antal enheter eller konton. Detta gör att hackaren kan blåsa upp en enhets rykte genom att rösta på det hundratals eller tusentals – eller fler – gånger, tills andra medlemmar litar på enheten. I det här scenariot kommer hackaren att kunna kontrollera inflytandet från nästan alla enheter på P2P-nätverket genom att rösta upp eller ner det, och det kan tillåta hackaren att få andra enheter att kastas ut ur P2P-nätverket.
Hur stor effekt en Sybil-attack kommer att få beror på inställningarna för P2P-nätverket. Om alla enheter, oavsett deras rykte, kan påverka andra enheter lika, tillåter detta att hackaren är mer effektiv. När konton är enkla att skapa och kräver lite information, kan hackaren snabbt samla ett stort antal konton. Om någon är ny eller visar sig vara en icke-betrodd enhet men hans eller hennes input fortfarande betraktas av ryktessystemet, kan angriparen fortsätta att påverka systemet om inte kontona tas bort från systemet.
Det mest effektiva sättet att hantera en Sybil-attack är att administratören initierar valideringstekniker, vilket säkerställer att människor bara äger en enhet eller ett konto. Detta kommer att få nya användare att skicka in känslig information eller tvinga dem att avslöja information om sig själva som vissa användare kan tycka är ett intrång i integriteten. Denna brist på anonymitet kan göra att vissa användare inte vill gå med i P2P-nätverket, men en Sybil-attack kommer att undvikas.