içinde

Sybil saldırısı ne demektir Sybil saldırısı hakkında ?

Çevrimiçi sistemlerde fena amaçlı erkek oyuncu veya aktörlerin birden fazla hesap yada düğüm oluşturarak sistemi manipüle ettikleri ve kimi durumlarda da kontrolü tamamen ele geçirdikleri siber taarruz türüne Sybil saldırısı denir.

Blockchain şeklinde eşler arası ağlarda Sybil saldırısı, bir düğümün birden fazla kimliğini aynı anda yönetmesi ve ağın yönetiminde olması gerekenden çok daha çok otoriteye haiz olmasıyla gerçekleştirilir. Bu siber taarruz türünün amacı, yasa dışı işler gerçekleştirmek amacıyla ağdaki nüfuz çoğunluğunu ele geçirmektir.

Kötü amaçlı erkek oyuncular, birden fazla düğümü yöneterek blockchain şeklinde merkeziyetsiz ve demokratik ağlarda ilave oy hakkına sahip olabilir ve sistemi istedikleri yönde manipüle edebilirler. Anonimliğin temel değerlerden biri olduğu bu ağlarda bir şahıs yada oluşumun birden oldukca kimliği yönettiğini tespit etmek oldukca zor olduğu için, Sybil saldırısını da öngörmek epey zor olsa gerek.

Kaynak: GeekForGeeks

“Sybil” ismi, çoklu benlik bozukluğuna haiz olan ve görmüş olduğu tedaviyle ünlenen ABD’li sanat öğretmeni Sybil Dorsett’ten gelmektedir.

Saldırı şekli

Sybil saldırısı, aşağıdaki grafikte rahat bir biçimde açıklanmaktadır. Ağdaki oluşumları hem protokollere ve kurallara uyan dürüst düğümler hem de dürüst olmayan ve niyetleri tahmin edilemeyen kötü niyetli düğümler oluşturur. İletişim bulutu, farklı oluşumlar arasındaki iletişimin gerçekleştirildiği ortam, boru ise oluşumların yazışma bulutuyla bağlantısını temsil eder.
Doğrudan meydana gelen Sybil saldırılarında dürüst düğümler, fena amaçlı düğümlerden direkt etkilenirler. Dolaylı saldırılarda ise dürüst düğümler, fena amaçlı düğümler ile doğrudan kontakt kuran bir başka düğüm tarafından saldırıya uğrarlar.
Yeterince düzmece kimlik oluşturabilen saldırganlar, oy ağırlığı bakımından dürüst düğümleri geride bırakabilir ve işlemlerin onaylanması ve blokların oluşturulmasını reddederek, öteki kullanıcıları saf dışı bırakabilirler.

Ciddi ölçüde büyük Sybil saldırılarında siber saldırganlar, ağın toplam hash oranının yarısından fazlasını kontrol etmeye adım atar. %51 saldırısı ismi verilen bu saldırılarda saldırganlar, yapılan işlemlerin doğrulanmasını engelleyebilir, işlem sırasını değiştirebilir, hatta yapılmış işlemleri geri alarak işlemde kullanılan fonu kendi cüzdanlarına aktarabilirler. Buna çifte masraf denir.

Her iki senaryoyu da gösteren Sybil saldırısı grafiği. Kaynak: ResearchGate

Sybil saldırısı nasıl önlenir?

Blockchain ağları, Sybil saldırılarını önlemek amacıyla Emek İspatı (PoW) ve Hisse İspatı (PoS) benzer biçimde değişik mutabakat mekanizmaları kullanırlar. Bu mekanizmalar Sybil saldırılarını direkt önlemese de, bu tür bir taarruz gerçekleştirmeyi mantıksız hale getirirler.

Bitcoin tarafınca kullanılan PoW mekanizmasında yeni bloklar, bilgisayar gücü kullanılarak üretilir. Son derece yoğun enerji tüketimi gerektiren madencilik dönemi, %51 saldırısı düzenleyerek mali kâr sağlamayı imkansız hale getirir ve madencileri dürüst davranmaya teşvik eder.

PoS mekanizması kullanan blockchain ağlarında ise işlemler, ağa kripto para kilitleyerek düğüm olma hakkı kazanan katılımcılar tarafından onaylanır. Yani PoW ağlarda ağa katılım bedeli yoğun enerji tüketimiyken , PoS ağlarda bu karşılık göz ardı edilemeyecek miktarda paradır. Bu parayı kaybetmek istemeyen ağ katılımcıları, dürüst davranmaya teşvik edilmiş olurlar.

Buna ek olarak, itibar sistemlerinin kullanılması ve değişik güç düzeyinde olan ağ katılımcılarına değişik saygınlık düzeyi verilmesi de bu türden saldırıları önlemede kullanılan yöntemler arasındadır.

Ağ katılımcılarının kimliklerinin direkt veya dolaylı olarak onaylanması da işe yarayabilen bir yöntemdir. Doğrudan tasdik yönteminde halihazırda üye olanlar, ağa katılmak isteyen yeni kullanıcıların kimliklerini onaylar. Dolaylı doğrulama yöntemi ise bir tür referans sistemi gibidir ve bundan önceki örnekteki yeni üyeler de onaylandıktan sonrasında diğer katılımcıların kimliklerini doğrulayabilirler.

Harry Styles Viral Hırkası NFT Olacak !

1 USD Altında ki En iyi 15 Metaverse Coin !