Sybil Saldırısı Nedir? Sybil Saldırılarını Önlemek için Neler Yapılmalı?

Sybil saldırısı nedir ve nasıl önlenir diye merak edenlerin sayısı gün geçtikçe artmaktadır.

Bilindiği üzere yaşanan gelişmeler ile birlikte yaşamın her alanında teknoloji devrimi yaşanmaktadır.

Bununla birlikte etkileşim kurma biçimlerinin değişmesi ve diğer yenilikçi hareketler beraberinde yeni riskler doğurmaktadır.

Bugün blockchain’ler sayesinde işlemler güvenli ve şeffaf şekilde yapılmaktadır ancak yine de bazı riskler söz konusudur.

Bu riskler arasında en önde gelenlerden biri olan Sybil saldırısı birden fazla sahte kimliğin tek bir bilgisayar tarafından kontrol edildiği çevrimiçi bir güvenlik saldırısıdır.

Bu rehberde Sybil saldırılarının çevrimiçi ağlarda yaratabileceği sorunlara göz attıktan sonra bunların çözüm yollarından bahsedilecektir.

Sybil saldırısı nedir anlaşıldıktan sonra artık çevrimiçi ağlar daha güvenli hale gelecektir.

Sybil Saldırısı Nedir?

Sybil saldırısı nedir sorusuna P2P bir ağdaki node bilgisayarın birden fazla sahte kimlik çalıştırıp güvenlik tehditi oluşturması demek mümkündür.

Çok sayıda sosyal medya hesabı oluşturmak gibi, bir node kullanıcısının ağ üzerinde aynı anda çok sayıda IP adresi veya kullanıcı hesabı çalıştırma şansı vardır.

Schreiber’in kitabındaki Sybil karakteri Dissosiyatif Kimlik Bozukluğu yani Çoklu Kişilik Bozukluğu tedavisi görmüştür.

Tıpkı bu bozukluk gibi Sybil saldırısı da eşler arası bir ağda farklı kişilikler sergileyen bir kişi ile karakterize edilmektedir.

Öte yandan Sybil terimi ilk olarak bilgisayar bilimcisi Brian Zill tarafından kullanılmış ve John R. Douceur’un makalesinde yer almıştır.

Sybil Saldırısı Nedir ve Nasıl Gerçekleşir?

Sybil saldırılası tek bir varlık yani node tarafından sızmak istenen ağdaki gerçek kullanıcı hesaplarını taklit ederek gerçekleştirilmektedir.

Bu kimlikler bağımsız hareket ederek kendi işlemlerini hedeflemektedir.

Kontrolü sağlayan tek bir kişi olmasına rağmen her node farklı kişi tarafından çalışıyor gibi algılanmaktadır.

Sybil saldırısı nedir dedikten sonra bunun sadece blockchain dünyası ile kısıtlı olmadığını da belirtmek gerekir.

Ancak blockchain ağlarının çoğunluk etkisi ile yönetilmesi saldırganlar için bir fırsat yaratmaktadır.

Sybil saldırganları merkeziyetsiz platformlardaki yetki genişliğini göz önüne alarak blockchain saldırıları konusunda daha hevesli olmaktadır.

Sybil saldırıları Bitcoin gibi çoğunluk oylamasına bağlı ağlarda daha sık yaşanmaktadır.

Sistemdeki kontrol genişliği sayesinde saldırganların dağıtılmış genel defteri bile yenileme şansları vardır.

Benzer şekilde sosyal medyaya yapılan bir Sybil saldırı ile tek bir elden topluluk görüşü manipüle edilebilmektedir.

Çeşitleri Açısından Sybil Saldırısı Nedir?

Sybil saldırısı nedir daha iyi anlamak için saldırıların çalışma yapılarını ve türlerini kavramak gerekir.

Bir ağ üzerinde iyi niyetli ve kötü niyetli node’lar birlikte yer almaktadır.

Node’lar birbirleriyle iletişime iki farklı şekilde geçer: Doğrudan veya dolaylı iletişim.

Doğrudan İletişim

Doğrudan iletişimli bir saldırıda Sybil node’lar dürüst node’ları doğrudan etkilemektedir.

Burada kötü niyetli node’lar iyi node taklidi yaparak gerçek node’lar ile iletişim sağlamaktadır.

Gerçek node’lar sahtesinden gelen talebi kabul ettiğinde saldırı için doğrudan etkileşim başlamış olacaktır.

Dolaylı İletişim

Doğrudan saldırların aksine dolaylı olanlar aracı görevi gören başka bir node kümesini içermektedir.

Bu aracı node’lar aslında Sybil node’ların etkisinde kalan dürüst node’lardır.

Dolayısıyla Sybil node’lar ve dürüst node’lar arasındaki iletişim dolaylı olarak dürüstler arasında gerçekleşecektir.

Dolaylı iletişimle gerçekleşen Sybil saldırısı sayısı doğrudan gerçekleşene göre çok daha fazladır.

Sybil Saldırısı Nedir ve Yol Açtığı Problemler Nelerdir?

Sybil saldırısı nedir ve nasıl bir etkiye sahiptir anlamak için bu saldırıların sonuçlarını iyi anlamak gerekir.

Sybil saldırılarındaki ana hedef alınacak kararları kontrol edebilmek için ağ üzerinde etki kazanmaktır.

Başarılı bir Sybil saldırısı ortaya bazı ciddi sonuçlar doğurmaktadır, işte onlardan bazıları:

• %51 Saldırısı Ayarlama: Bir blockchain ağına %51 saldırısı yapılması için ağdaki bilgisayar gücünün yarısından fazlasını kontrol altına almak gerekir. Bu şekilde bir güç hesaplaması hash oranı üzerinden yapılmaktadır. Blockchain’lerde işlemler çoğunluk güç tarafından değiştirilebildiği için gücün %51’ine sahip olunması potansiyel bir ağ kesintisi riskidir. Bu tür bir %51 Sybil saldırısında saldırgan, işlemleri istediği şekilde onaylama şansına sahiptir. Ayrıca bu kontrol yetkisi sayesinde işlemleri tersine çevirerek çifte harcamaya yol açması da mümkündür.
• Kullanıcıları ağdan engelleme: Bir ağda yeterli sayıda yanlış node kurulduğunda saldırganın doğru node’ları oylama sonucu engelleme şansı vardır. Bu durumda Sybil node blokları, verici ve alıcı blokları da reddetmektedir. Tüm bunların sonucunda ise dürüst node’lar erişim engeli yaşayacaktır.

Sybil Saldırısı Nasıl Önlenir?

Sybil saldırısı nedir anlaşıldıktan sonra artık sırada nasıl önleneceği konusu vardır.

Bilgisayar bilimciler yıllardır Sybil saldırılarını önlemek adına yollar bulmaya çalışmaktadır.

Şu an itibariyle bir Sybil saldırıya kesin bir savunma garanti eden tek bir yol yoktur.

Ancak güvenliği ve saldırıları önlemeyi en üst düzeye çıkarmak adına uygulanabilecek bazı yöntemler vardır.

Madencilik

Sybil saldırısı nedir ve nasıl önlenir konusunda fikir birliği algoritmaları oldukça önemlidir.

Blockhain’ler kullandıkları fikir birliği algoritma türü ile güvence altına alınmaktadır.

Fikir birliği modelleri esasında işlemlerle ilgili anlaşmanın bir blockchain üzerinde kurulduğu süreci tanımlamaya yaramaktadır.

Proof-of-Work modelinde yer alan kripto para madenciliği sürecinde ağdaki node’lar yani madenciler işlemleri doğrulamak üzere karmaşık matematiksel problemler çözmektedir.

Bu problemleri çözebilmek adına ise bilgisayarın hash gücünü kullanmaktadır.

Bu nedenle blockchain üzerinde ortak bir fikre varmak için yeterli oranda madencilik verisi hakkında hemfikir olunması gerekmektedir.

Bu sürece katılacak çok sayıda madenci olması kararların tek elden alınması önleyecektir.

Ancak eğer bir ağın yarısından fazlasının kontrolü ele geçirilirse objektif kararlar alınması imkansız hale gelmektedir.

Ayrıca her node tek bir bilgisayar tarafından temsil edileceğinden ekipmanın çoğuna tek bir kişinin sahip olması maliyetlidir.

Kimlik doğrulama

ID veya kimlik doğrulama yöntemi Sybil saldırı riskini azaltmaktadır.

Ağa bağlı olarak doğrudan veya dolaylı olarak kimlik doğrulamasının yapılabileceği birçok yöntem vardır.

Doğrudan doğrulama yönteminde kimlik doğrulama merkezi bir otorite tarafından yapılmaktadır.

Dolaylı olarak yapılan doğrulama işlemlerinde ise bu işlem önceden doğrulanmış olan yerleşik üyeler tarafından yapılmaktadır.

Bu prosedürler genellikle yeni üyelerin kendilerini kredi kartları, IP adresleri veya iki faktörlü kimlik doğrulama yoluyla tanımlamasını içermektedir.

Sybil saldırısı nedir anladıktan sonra bunu önlemede kullanılacak yöntemleri bilmek gerekir.

Kimlik doğrulamasını güvenli şekilde gerçekleştirmenin bir diğer yolu node edinme maliyetlerini yüksek tutmaktır.

Saygınlık (itibar) sistemi

Saygınlık ya da itibar sistemi ile ağ üyelerine değişen derecelerde yetki verilmektedir.

Bu yetki seviyeleri üyenin itibar seviyesine bağlı olarak değişmektedir.

Genellikle sistemde daha uzun süre bulunan node’lara görevleri ve işlemleri gerçekleştirmeleri üzere daha fazla yetki verilmektedir.

Zamanla güven sağlayan ve dürüst node olduğunu kanıtlayanlar diğer node’lar üzerinde söz hakkına sahip olmaktadır.

Dolayısıyla Sybil saldırılarını önlemede saygın node’lar oldukça etkilidir.

Saldırganların böyle bir gücü elde etmesi için ağda uzun süre kalmaları gerektiğinden yüksek saygınlık seviyesine ulaşmaları çok zordur.

Sybil Saldırısı Riski Her Blockchain için Geçerli Mi?

Sybil saldırısı nedir ve nasıl çalışır umarız anlaşılmıştır.

Teoride tüm blockchain’ler Sybil saldırılarına karşı savunmasızdır.

Ancak burada fark yaratan şey ağın sahip olduğu boyuttur.

İşlem doğrulayan ne kadar çok madenci olursa saldırganların %51’ini kontrol etme şansı da o kadar azalmaktadır.

Sonuçta ağ genişledikçe node sayısı da artmaktadır.

Örneğin Bitcoin geniş ağı sayesinde hem Sybil hem de %51 saldırılarına karşı daha dirençli olduğu kanıtlamıştır.

Şu ana kadar hiç kimse Bitcoin’e %51 saldırısı yapamamıştır.

Sybil saldırıları endişe duyulması gereken büyüklükte bir risktir ancak bunu önlemek için ekiplerin birkaç önlem alması yeterli gözükmektedir.

İş sürekliliği açısından her zaman olduğu gibi projenin tasarım önceliği güvenlik olmalıdır.

Sıkça Sorulan Sorular

Türkiye’deki en iyi kripto para platformları | Nisan 2024

YouHodler Keşfet →

BingX Keşfet →

PrimeXBT Keşfet →

Coinrule Keşfet →

BYDFi Keşfet →