Sybil napad je računalni hakerski napad na peer-to-peer (P2P) mrežu. Ime je dobio po romanu Sybil, koji govori o medicinskom liječenju žene s ekstremnim disocijativnim poremećajem identiteta. Napad cilja na sustav ugleda P2P programa i omogućuje hakeru da ima nepravednu prednost u utjecanju na reputaciju i rezultat datoteka pohranjenih na P2P mreži. Nekoliko čimbenika određuje koliko loš Sybil napad može biti, kao što su mogu li svi entiteti jednako utjecati na sustav reputacije, koliko je lako napraviti entitet i prihvaća li program nepouzdane entitete i njihov unos. Provjera valjanosti računa najbolji je način za administratore da spriječe ove napade, ali time se žrtvuje anonimnost korisnika.
U P2P mreži postoji komponenta poznata kao sustav reputacije. Ovaj sustav uzima u obzir ocjene, mišljenja i ocjene za datoteke, davatelje usluga i sve ostalo što P2P mreža pohranjuje. Omogućuje drugim korisnicima da znaju je li entitet vrijedan ili ga treba preskočiti. Povećanjem rezultata, opasni ili bezvrijedni entiteti će se činiti vrijednima i mogu uzrokovati da posjetitelji budu prevareni da preuzmu ili koriste entitet. Haker pokreće Sybil napad kako bi postigao taj cilj.
Sam napad na Sybil uključuje hakera koji stvara ogroman broj entiteta ili računa. To omogućuje hakeru da poveća ugled entiteta glasajući o njemu stotine ili tisuće – ili više – puta, sve dok drugi članovi ne vjeruju entitetu. U ovom scenariju, haker će moći kontrolirati utjecaj gotovo svih entiteta u P2P mreži tako što će je glasati gore ili protiv, a može dopustiti hakeru da izbaci druge entitete iz P2P mreže.
Koliko će učinak Sybil napad imati ovisi o postavkama P2P mreže. Ako svi entiteti, bez obzira na njihovu reputaciju, mogu jednako utjecati na druge entitete, to omogućuje hakeru da bude učinkovitiji. Kada je račune lako napraviti i zahtijevaju malo informacija, haker može brzo prikupiti veliki broj računa. Ako je netko nov ili se utvrdi da nije subjekt od povjerenja, ali njegov ili njezin doprinos i dalje razmatra sustav reputacije, napadač može nastaviti utjecati na sustav osim ako se računi ne uklone iz sustava.
Najučinkovitiji način rješavanja napada Sybil je da administrator pokrene tehnike provjere valjanosti, osiguravajući da ljudi posjeduju samo jedan entitet ili račun. To će uzrokovati da novi korisnici dostave osjetljive informacije ili će ih natjerati da otkriju podatke o sebi za koje bi neki korisnici mogli smatrati da predstavljaju narušavanje privatnosti. Ovaj nedostatak anonimnosti može natjerati neke korisnike da se ne žele pridružiti P2P mreži, ali Sybil napad će biti izbjegnut.