„Sybil“ ataka yra kompiuterių įsilaužėlių ataka lygiaverčių (P2P) tinkle. Jis pavadintas pagal romaną „Sybil“, kuriame pasakojama apie moters, turinčios ypatingą disociatyvų tapatybės sutrikimą, gydymą. Ataka nukreipta į P2P programos reputacijos sistemą ir leidžia įsilaužėliui įgyti nesąžiningą pranašumą darant įtaką P2P tinkle saugomų failų reputacijai ir balams. Keletas veiksnių lemia, kaip bloga gali būti „Sybil“ ataka, pavyzdžiui, ar visi subjektai gali vienodai paveikti reputacijos sistemą, kaip lengva sukurti objektą ir ar programa priima nepatikimus objektus ir jų įvestį. Paskyrų patvirtinimas yra geriausias būdas administratoriams užkirsti kelią šioms atakoms, tačiau tai paaukos vartotojų anonimiškumą.
P2P tinkle yra komponentas, žinomas kaip reputacijos sistema. Šioje sistemoje atsižvelgiama į failų, paslaugų teikėjų ir visų kitų P2P tinklo saugomų įvertinimus, nuomones ir balus. Tai leidžia kitiems vartotojams žinoti, ar subjektas vertas, ar jį reikia perleisti. Padidinus balą, pavojingi arba beverčiai objektai atrodys vertingi, todėl lankytojai gali būti apgaudinėjami, kad jie atsisiųstų ar naudojasi objektu. Įsilaužėlis inicijuoja Sybil ataką, kad pasiektų šį tikslą.
Pačioje Sybil atakoje įsilaužėlis sukuria daugybę subjektų arba paskyrų. Tai leidžia įsilaužėliui išpūsti subjekto reputaciją balsuodamas už jį šimtus ar tūkstančius ar daugiau kartų, kol kiti nariai nepasitiki subjektu. Pagal šį scenarijų įsilaužėlis galės kontroliuoti beveik visų subjektų įtaką P2P tinkle, balsuodamas aukštyn arba žemyn, ir tai gali leisti įsilaužėliui išmesti kitus subjektus iš P2P tinklo.
Kokį poveikį turės Sybil ataka, priklauso nuo P2P tinklo nustatymų. Jei visi subjektai, nepaisant jų reputacijos, gali vienodai paveikti kitus subjektus, tai leidžia įsilaužėliui būti efektyvesniam. Kai paskyras lengva sukurti ir jai reikia mažai informacijos, įsilaužėlis gali greitai sukaupti daug paskyrų. Jei kas nors yra naujokas arba yra nepatikimas subjektas, tačiau reputacijos sistema vis tiek atsižvelgia į jo įvestį, užpuolikas gali ir toliau daryti įtaką sistemai, nebent paskyros būtų pašalintos iš sistemos.
Veiksmingiausias būdas susidoroti su Sybil ataka yra administratoriui inicijuoti patvirtinimo metodus, užtikrinančius, kad žmonėms priklauso tik vienas subjektas arba paskyra. Dėl to nauji vartotojai pateiks neskelbtiną informaciją arba bus priversti atskleisti informaciją apie save, kuri kai kuriems vartotojams gali atrodyti kaip privatumo pažeidimas. Dėl anonimiškumo stokos kai kurie vartotojai gali nenorėti prisijungti prie P2P tinklo, tačiau Sybil atakos bus išvengta.