什么是西比爾襲擊(the Sybil Attack)?
Sybil攻擊是一種針對P2P網絡的計算機黑客攻擊,它以小說《Sybil 命名,它講述了一位患有極度分離性身份障礙的女性的醫療治療。攻擊的目標是P2P程序的聲譽系統,并允許黑客在影響P2P網絡上存儲的文件的聲譽和分數方面擁有不...
Sybil攻擊是一種針對P2P網絡的計算機黑客攻擊,它以小說《Sybil命名,它講述了一位患有極度分離性身份障礙的女性的醫療治療。攻擊的目標是P2P程序的聲譽系統,并允許黑客在影響P2P網絡上存儲的文件的聲譽和分數方面擁有不公平的優勢。有幾個因素決定了Sybil攻擊的嚴重性,例如是否所有實體都能平等地影響信譽系統,創建實體有多容易,程序是否接受不可信的實體及其輸入。驗證帳戶是管理員防止這些攻擊的最佳方法,但這犧牲了用戶的匿名性
在P2P網絡中,有一個稱為聲譽系統的組件。該系統負責P2P網絡存儲的文件、服務提供商和其他任何東西。它允許其他用戶知道實體是否值得或應該被忽略。通過夸大分數,危險或無價值的實體將顯得有價值,并可能導致訪問者上當下載或使用該實體。黑客發起了Sybil攻擊為了達到這個目的,Sybil攻擊本身就涉及到一個黑客制造大量的實體或賬戶,這使得黑客可以通過對一個實體的數百個或更多的投票來提升其聲譽直到其他成員信任實體在這種情況下,黑客將能夠控制幾乎所有實體對P2P網絡的影響,通過投票決定它的上下,它可能會讓黑客把其他實體從P2P網絡中拋出,Sybil攻擊會產生多大的影響取決于P2P網絡的設置,如果所有實體,不管它們的聲譽如何,都能影響到其他實體同樣,這也使得黑客的效率更高。當賬戶很容易建立,信息需求很少時,黑客能夠迅速積累大量的賬戶。如果某人是新人或被發現是不可信的實體,但他或她的輸入仍然被信譽系統所重視,然后攻擊者可以繼續影響系統,除非從系統中刪除帳戶。對付Sybil攻擊最有效的方法是管理員啟動驗證技術,確保人們只擁有一個實體或帳戶。這將導致新用戶提交敏感信息或迫使他們披露一些用戶可能發現的侵犯隱私的信息。這種匿名性的缺乏可能使一些用戶不想加入P2P網絡,但可以避免Sybil攻擊。
在P2P網絡中,有一個稱為聲譽系統的組件。該系統負責P2P網絡存儲的文件、服務提供商和其他任何東西。它允許其他用戶知道實體是否值得或應該被忽略。通過夸大分數,危險或無價值的實體將顯得有價值,并可能導致訪問者上當下載或使用該實體。黑客發起了Sybil攻擊為了達到這個目的,Sybil攻擊本身就涉及到一個黑客制造大量的實體或賬戶,這使得黑客可以通過對一個實體的數百個或更多的投票來提升其聲譽直到其他成員信任實體在這種情況下,黑客將能夠控制幾乎所有實體對P2P網絡的影響,通過投票決定它的上下,它可能會讓黑客把其他實體從P2P網絡中拋出,Sybil攻擊會產生多大的影響取決于P2P網絡的設置,如果所有實體,不管它們的聲譽如何,都能影響到其他實體同樣,這也使得黑客的效率更高。當賬戶很容易建立,信息需求很少時,黑客能夠迅速積累大量的賬戶。如果某人是新人或被發現是不可信的實體,但他或她的輸入仍然被信譽系統所重視,然后攻擊者可以繼續影響系統,除非從系統中刪除帳戶。對付Sybil攻擊最有效的方法是管理員啟動驗證技術,確保人們只擁有一個實體或帳戶。這將導致新用戶提交敏感信息或迫使他們披露一些用戶可能發現的侵犯隱私的信息。這種匿名性的缺乏可能使一些用戶不想加入P2P網絡,但可以避免Sybil攻擊。
- 發表于 2020-07-31 05:45
- 閱讀 ( 1678 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章