Sybili rünnak on arvutihäkkerite rünnak võrdõigusvõrgu (P2P) vastu. See on oma nime saanud romaani Sybil järgi, mis räägib äärmise dissotsiatiivse identiteedihäirega naise meditsiinilisest ravist. Rünnak on suunatud P2P-programmi mainesüsteemile ja võimaldab häkkeril saada ebaaus eelise P2P-võrku salvestatud failide maine ja skoori mõjutamisel. Mitmed tegurid määravad, kui halb võib Sybili rünnak olla, näiteks kas kõik olemid saavad mainesüsteemi võrdselt mõjutada, kui lihtne on olemit luua ja kas programm aktsepteerib mitteusaldusväärseid olemeid ja nende sisendit. Kontode kinnitamine on administraatorite jaoks parim viis nende rünnakute ärahoidmiseks, kuid see ohverdab kasutajate anonüümsuse.
P2P-võrgus on komponent, mida nimetatakse mainesüsteemiks. See süsteem arvestab failide, teenusepakkujate ja muu P2P-võrgu salvestatud hinnangute, arvamuste ja hinnetega. See võimaldab teistel kasutajatel teada, kas üksus on väärt või tuleks sellest üle anda. Skoori suurendades tunduvad ohtlikud või väärtusetud olemid väärtuslikud ja võivad külastajaid petta olemi allalaadimiseks või kasutamiseks. Selle eesmärgi saavutamiseks algatab häkker Sybili rünnaku.
Sybili rünnak hõlmab endas häkkerit, kes loob tohutul hulgal üksusi või kontosid. See võimaldab häkkeril üksuse mainet paisutada, hääletades selle üle sadu või tuhandeid – või rohkem – kordi, kuni teised liikmed seda üksust usaldavad. Selle stsenaariumi korral saab häkker kontrollida peaaegu kõigi P2P-võrgu üksuste mõju, hääletades selle üles või alla, ja see võib võimaldada häkkeril saada teisi üksusi P2P-võrgust välja.
Kui suur on Sybili rünnaku mõju, sõltub P2P võrgu seadetest. Kui kõik olemid, olenemata nende mainest, saavad teisi üksusi võrdselt mõjutada, võimaldab see häkkeril olla tõhusam. Kui kontosid on lihtne luua ja need nõuavad vähe teavet, suudab häkker kiiresti koguda suure hulga kontosid. Kui keegi on uus või leitakse olevat mitteusaldusväärne isik, kuid mainesüsteem arvestab endiselt tema sisendiga, võib ründaja jätkata süsteemi mõjutamist, kui kontosid süsteemist ei eemaldata.
Kõige tõhusam viis Sybili rünnakuga toimetulemiseks on see, kui administraator käivitab valideerimistehnikad, tagades, et inimestel on ainult üks olem või konto. See paneb uued kasutajad esitama tundlikku teavet või sunnib neid avaldama enda kohta teavet, mida mõned kasutajad võivad pidada privaatsuse rikkumiseks. Anonüümsuse puudumine võib panna mõned kasutajad mitte tahtma P2P-võrguga liituda, kuid Sybili rünnak välditakse.