Sybil Saldırısı, ağdaki bir düğümün aynı anda birden fazla kimliği aktif olarak çalıştırdığı ve itibar sistemlerindeki otoriteyi/gücü baltaladığı, uçtan uca ağlarda görülen bir saldırı türüdür. Bu saldırının temel amacı, sistemde yasa dışı (ağda belirlenen kural ve yasalara göre) eylemler gerçekleştirmek için ağdaki etkinin çoğunluğunu elde etmektir. Tek bir varlık (bir bilgisayar), birden çok kimlik (kullanıcı hesapları, IP adresi tabanlı hesaplar) oluşturma ve çalıştırma yeteneğine sahiptir. Dış gözlemciler için, bu çoklu sahte kimlikler gerçek benzersiz kimlikler gibi görünüyor.
Sybil Saldırısının Tarihi
Saldırı adını Sybil kitabının konusundan alıyor (deneğin adı Sybil Dorsett). The Sybil Attack adlı bir makale , Microsoft Research’te John R. Douceur tarafından yazılmıştır.
Birkaç Örnek:
- Rusya’nın ABD seçimlerine son zamanlarda müdahale ettiği iddiası, Facebook’ta çok sayıda sahte hesabın çalıştırıldığı bir tür sybil saldırısıdır. Bu saldırı sözde sybil saldırısı kategorisine giriyor çünkü kullanılan platformun (Facebook) kendisi tehlikeye atılmamış.
- Sybil saldırıları Tor ağı üzerinde gerçekleştirilir.
- Blockchain ağlarında %51 saldırısı.
- Amazon ve diğer e-ticaret platformlarında yalnızca tek bir kimlikle birden çok sahte inceleme (böylesine büyük bir bilgi işlem gücü, Bangladeş gibi ülkelerden kiralanabilir (etik olmayan bir şekilde).
Resmi Model
Sybil Attack makalesinde kullanılan model basit bir modeldir.
- E varlıklar = c(doğru) varlıklar + f(hatalı) varlıklar
- doğru – ağdaki protokolleri ve kuralları dürüstçe izleyen (dürüstlüğü doğrulanan) varlıklar.
- hatalı – davranışları keyfi olan ve tahmin edilemeyen varlıklar. Ağdaki protokolleri ve kuralları dürüstçe takip etmezler.
- Bir iletişim bulutu: Farklı varlıklar arasındaki mesajların seyahat ettiği çok genel bir bulut.
- boru: bir varlığı iletişim bulutuna bağlamak için
Sybil saldırısı türleri
- Doğrudan bir saldırıda, dürüst düğümler doğrudan sybil düğüm(ler)inden etkilenir.
- Dolaylı bir saldırıda, dürüst düğüm(ler), doğrudan sybil düğüm(ler)iyle iletişim kuran bir düğüm tarafından saldırıya uğrar. Sybil düğüm(ler)inin kötü niyetli etkisi altında olduğu için bu orta düğümün güvenliği ihlal edilmiştir.
Bir yazımızın daha sonuna geldik umarım sizler için de faydalı olmuştur. Bu ve bunun gibi birçok yazıdan ve haberden anında haberdar olmak için bizi sosyal medya hesaplarımızdan takip etmeyi unutmayınız. Neşeli günler dilerim!