Sybil Saldırısı Nedir?, Sybil Saldırısı Nasıl Yapılır,

0
573
Sybil Saldırısı Nedir?, Sybil Saldırısı Nasıl Yapılır

Dışarısı tehlikeli bir dijital dünya. Güvenlik ve antivirüs yazılımlarımız Bu tehlikeli dijital dünyada bir nebze bekçilik yapabiliyorlar,ancak herhangi bir ağ için bu tür yazılımlar tam bir koruma sağlayamazlar.Bunun sebebi de akıllıca tasarlanmış sahte kimlik algoritmaları kullanarak güvenliğin bozulmasını,sağlayan bir saldırı yöntemi olan Sybil saldırılarıdır.

Sybil Saldırıları Adını, çoklu kişilik bozukluğu olan,ve bünyesinde tam 17 Kişilik barındırdığı iddaa edilen, Shirley Ardell Mason’dan almıştır.

Sybil Saldırılarının gerçekleşme mantığı ve amacı şu şekildedir;  Bu saldırının asıl amacı, şebekedeki yasadışı (ağda belirlenen kurallar ve yasalar uyarınca) eylemleri gerçekleştirme etkisinin çoğunu sistemde gerçekleştirmektir. Kısaca söylemek gerekirse Tek bir bilgisayar, birden fazla kimlik (kullanıcı hesapları, IP adresi tabanlı hesaplar) oluşturma ve kullanma yeteneğine sahiptir. İşin garip yanı ise,Uzmanların araştırmaları sonucunda bu tek bilgisayarın kullanmış olduğu, bu çoklu sahte kimliklerin gerçek ve benzersiz kimlikler olmasıdır,

Sybil Saldırı Tarihi

Saldırı, Sybil kitabının konusunun adını taşıyor (konunun adı Sybil Dorsett). Sybil Attackadlı bir makale , Microsoft Research’de John R. Douceur tarafından yazılmıştır.

Birkaç Örnek:

  • ABD’nin seçimlerindeki son Rus müdahalesinin, Facebook’ta çok sayıda sahte hesabın kullanıldığı bir tür Sybil saldırısı olduğu söyleniyor. Bu saldırı sözde sybil saldırı kategorisine girer çünkü kullanılan platform (Facebook) kendiliğinden ödün vermemekle birlikte,algoritmasına güvendiğini söylemiştir.( yerseniz tabii..:)
  • Sybil saldırıları Tor ağında gerçekleştiriliyor.
  • Blockchain ağlarında % 51 saldırı.( Bu saldırılar teorik olarak yapılmış ancak Blockchain algoritmaları tarafından engellenmiştir)
  • Amazon ve diğer e-ticaret platformlarında, Bangladeş gibi ülkelerden kiralamak için yalnızca tek bir kimlikle yapılan birden çok sahte inceleme yapıldığı söylenmektedir.

Sybil saldırısını önleme yolları

Farklı üyelere farklı güçler vermek – Bu güvenilir sistemlerin temelindedir. Farklı güç seviyelerine sahip üyelere farklı itibar seviyeleri verilir.Bankalar genelde bu yöntemi kullanır.

Kimlik oluşturma maliyeti – Ağda birden fazla sahte kimlik önlemek için, ağa katılmayı amaçlayan her kimlik için maliyet koyabiliriz. Dikkat edilmesi gereken bir nokta, yeni kimlikler oluşturmak yerine, aynı anda birden fazla sahte kimliğin çalıştırılmasını olanaksız kılmanın daha mantıklı olmasıdır. Birden fazla kimlik güvenliği, Sybil saldırılarının yapılmasını zorlaştırabilir.


Yorum Yapın Fikrinizi Söyleyin