آشنایی با حمله سیبیل یا Sybil Attack 

Sybil Attack یا به بیان ساده حمله سیبیل از یک نود (Node) برای اجرای هویت‌های جعلی به طور هم‌زمان در یک شبکه peer-to-peer استفاده می‌کند. هدف از این نوع حملات، تضعیف اقتدار در یک سیستم معتبر با به دست آوردن اکثریت نفوذ در شبکه است. هویت‌های جعلی در خدمت ایجاد این نفوذ هستند.

یک حمله سیبیل موفق، توانایی انجام اقدامات غیرمجاز در سیستم را به عوامل تهدید می‌دهد. به‌عنوان‌مثال، یک موجودیت واحد مانند یک کامپیوتر را به ایجاد چندین هویت از جمله حساب‌های کاربری و حساب‌های مبتنی بر آدرس IP قادر می‌سازد. همه این هویت‌های جعلی، سیستم‌ها و کاربران را فریب داده و خود را واقعی نشان می‌دهند.

نام این حمله، از کتابی در سال ۱۹۷۳ به نام سیبیل الهام گرفته شده است. موضوع این کتاب درباره زنی است که اختلال تجزیه هویت مبتلا دارد. اصطلاح سیبیل در زمینه حملات، ابتدا توسط Brian Zill ابداع و در مقاله John R.Douceur در زمینه تحقیقات مایکروسافت مورد بحث قرار گرفت.

پیشگیری از حمله سیبیل

با توجه به مشکلاتی که حمله سیبیل می‌تواند به وجود بیاورد، باید از وقوع آن جلوگیری کرد. روش‌های مختلفی برای پیشگیری از این حملات وجود دارد که هر کدام از آن‌ها به میزان قابل توجهی می‌توانند احتمال رخ دادن Sybil Attack را کاهش دهند. برخی از راه‌های پیشگیری از Sybil Attack که نسبت به سایر روش‌ها از درصد اطمینان بیشتری برخوردار هستند عبارتند از:

اعتبارسنجی هویت

اعتبارسنجی هویت باعث فاش شدن موجودات مخرب شده و از حملات سیبیل جلوگیری می‌کند. اعتبارسنجی متکی به یک مرجع مرکزی است که هویت موجودیت در شبکه را تأیید کند و جستجوهای معکوس را نیز انجام دهد. هویت‌ها را به دو روش مستقیم و غیر مستقیم می‌توان تأیید کرد.

اعتبارسنجی هویت مستقیم: نهاد محلی از یک مرجع مرکزی برای تأیید هویت موجودیت‌های راه دور سؤال می‌کند.اعتبارسنجی هویت غیر مستقیم: موجودیت محلی به هویت‌های قبلاً پذیرفته شده تکیه می‌کند، به ‌طوری‌ که سایرین در شبکه برای صحت یک هویت راه دور ضمانت می‌کنند.

تکنیک‌های تأیید هویت، استفاده از شماره تلفن، تأیید کارت اعتباری و تأیید آدرس IP است. این روش‌ها بی نقص نیستند و مهاجمان می‌توانند با هزینه‌ای مشخص، از آنها سوءاستفاده کنند. اعتبارسنجی مبتنی بر هویت، مسئولیت پذیری را به وجود می‌آورد ولی عدم اعتبارسنجی هویت و ناشناس بودن که برای انواع شبکه‌های Peer-to-peer مهم است، قربانی می‌کند. همچنان امکان حفظ ناشناس بودن با اجتناب از جستجوی معکوس وجود دارد این یعنی، مرجع اعتبارسنجی می‌تواند یک هدف برای حمله باشد.

نمودارهای Social Trust یا اعتماد اجتماعی

با تجزیه و تحلیل دیتاهای اتصال در نمودارهای اجتماعی، می‌توان از حملات سیبیل جلوگیری کرد. این موضوع میزان آسیب متوسط یک مهاجم خاص سیبیل را در حال ناشناس بودن، محدود می‌کند.

چندین تکنیک برای استفاده از نمودار اجتماعی از جمله SybilGuard، SybilLimit و Advogato Trust Metric وجود دارد. روش دیگر برای استفاده از نمودار اجتماعی برای جلوگیری از حمله سیبیل، محاسبه یک متریک مبتنی بر پراکندگی برای شناسایی Sybil clusters مشکوک در سیستمهای توزیع شده، است.

این تکنیک‌ها نیز کامل نیستند و بر فرضیاتی تکیه می‌کنند که ممکن است برای همه شبکه‌های اجتماعی دنیای واقعی صدق نکنند. یعنی، شبکه‌های P2P که بر تکنیک‌های نمودار اعتماد اجتماعی متکی هستند، همچنان ممکن است در برابر حملات سیبیل آسیب‌پذیر باشند.

هزینه‌های اقتصادی

هزینه‌های اقتصادی یک راه برای گران‌تر کردن حمله سیبیل است. به‌عنوان‌مثال، نیاز به سرمایه گذاری در منابعی مانند استیک (Stake) یا ذخیره سازی در ارز دیجیتال موجود و Proof of Work) POW) وجود دارد.

POW از هر کاربر می‌خواهد که تلاش محاسباتی خود را برای حل یک پازل رمزنگاری شده، اثبات کند. در ارزهای دیجیتال بدون مجوز مانند بیت کوین، ماینرها برای الحاق بلاک‌ها به یک بلاکچین، با یکدیگر رقابت می‌کنند.  آنها تقریباً متناسب با میزان تلاش محاسباتی که در طول زمان معینی سرمایه‌گذاری کرده‌اند، پاداش دریافت می‌کنند.

اعتبارسنجی شخصیت

شبکه‌های P2P می‌توانند به تأیید هویت نیاز داشته باشند و قانون «یک نهاد برای هر فرد» را اعمال کنند. یک مرجع اعتبارسنجی، امکان استفاده از مکانیزمی را دارد که نیازی به دانستن هویت واقعی شرکت کنندگان ندارد.  به‌عنوان‌مثال، کاربران با حضور در زمان و مکان خاصی، امکان تأیید هویت خود را دارند. این نوع اثبات شخصیت، روشی امیدوار کننده برای تأیید هویت در شبکه‌های بلاکچین و ارزهای دیجیتال بدون مجوز است. همچنین، امنیت در بلاکچین را بالا می‌برد.

دفاع‌های خاص برنامه

چندین پروتکل توزیع و توسعه‌یافته‌اند که محافظت ذاتی در برابر حمله سیبیل را دارند. این پروتکل‌ها شامل موارد زیر هستند:

• SumUp و DSybilالگوریتم‌های پیشنهادی محتوای آنلاین و رأی گیری که در برابر حمله سیبیل مقاوم هستند.
• Whanau یک الگوریتم جدول هش توزیع شده همراه با محافظت داخلی سیبیل است.
• Kademlia پیاده سازی I2P این پروتکل می‌تواند Sybil Attack  را کاهش دهد.

جلوگیری از حمله سیبیل با Imperva

یکی از روش‌های جلوگیری از حمله سیبل، استفاده از سرویس‌های شرکت Imperva است. Imperva از شرکت‌های پیش رو در امنیت سایبری است که چندین فناوری امنیتی را برای جلوگیری از حملات سیبیل به کاربران خود ارائه می‌دهد و در نتیجه از سرمایه گذاری‌های بلاکچین و ارزهای دیجیتال محافظت می‌کند. برخی از این فناوری‌ها عبارتند از:

Web Application Firewall) WAF)

این فناوری، دسترسی کاربر به برنامه‌های کاربردی وب، از جمله برنامه‌های بلاکچین و ارزهای دیجیتال را تجزیه و تحلیل کرده و از حملات سایبری به آنها جلوگیری می‌کند. این برنامه از تمامی حملات به برنامه‌های وب محافظت می‌کند. ربات‌های مخرب را مسدود و در اعتبارسنجی به کاربر کمک می‌کند.

DDoS Protection

این فناوری از سایت‌های مبادله ارزهای دیجیتال و بنیادها مانند Electroneum و Bitcoin Gold محافظت می‌کند. این سرویس تضمینی با پشتیبانی SLA برای شناسایی و مسدود کردن حملات در کمتر از ۳ ثانیه ارائه می‌دهد.

Advanced Bot Protection

این سرویس  از حمله سیبیل به وب سایت‌ها، برنامه‌های تلفن همراه و APIها جلوگیری می‌کند. Account Takeover Module محافظت از ورود به سیستم را بدون تأخیر اضافی و حداقل اختلال کاربر فراهم می‌کند.

Imperva فراتر از حفاظت شبکه P2P، سرویس حفاظت جامعی از برنامه‌ها، APIها و میکروسرویس‌ها را ارائه می‌دهد.

Runtime Application Self-Protection) RASP)

از طریق این سرویس، حملات خیلی سریع تشخیص داده شده و از اجرای برنامه شما جلوگیری می‌شود. با این سرویس، حملات و تزریقات خارجی را متوقف کرده و آسیب پذیری عقب افتاده خود را کاهش دهید.

API Security

محافظت خودکار از API را تضمین کرده و نقاط پایانی API شما هنگام انتشار، محافظت می‌شود. همچنین، از برنامه‌های شما در برابر سوءاستفاده محافظت می‌کند.

تجزیه و تحلیل حمله سیبیل

با یادگیری ماشین و تخصص دامنه در پسته امنیتی برنامه، دید کامل را تضمین می‌کند. در نتیجه، الگوهای نویز را آشکار، حملات برنامه را شناسایی، کمپین‌های حمله را ایزوله و از حمله جلوگیری می‌کند.

برای کاهش خطر تقلب در زنجیره تأمین، جلوگیری از نقض دیتاها و حملات به سمت مشتری؛ دید و کنترل روی کد جاوا اسکریپت (Javascript) شخص ثالث را به دست آورید.

سخن پایانی

حمله سیبیل (Sybil Attack) به معنای استفاده از یک نود برای ایجاد هویت‌های جعلی در شبکه‌های peer-to-peer است و هدف آن تضعیف اقتدار سیستم با به دست آوردن اکثریت نفوذ در شبکه است. هویت‌های جعلی می‌توانند اقدامات غیرمجاز را تسهیل کنند و به سیستم و کاربران فریب دهند. پیشگیری از این حملات شامل اعتبارسنجی هویت، استفاده از نمودارهای اجتماعی و افزایش هزینه‌های اقتصادی برای مهاجمان است. همچنین، پروتکل‌های خاصی مانند SumUp و DSybil برای حفاظت در برابر این حملات توسعه یافته‌اند. شرکت‌هایی مانند Imperva نیز فناوری‌های امنیتی متنوعی برای جلوگیری از حملات سیبیل ارائه می‌دهند.