CNCERT2015中国网络安全攻防大赛直击 现场有选手发动DDoS
CNCERT中国互联网应急中心举办的“2015中国计算机网络安全大会”的重头戏“网络安全对抗大赛”今天开战。笔者全程感受国内顶级赛事,鸡冻万分,请大家跟随我,揭开这个有趣而神秘的过程。
8:30
座无虚席
武汉万达嘉华酒店三层会议室里就密密麻麻坐满了人。他们的座位每6人一张桌子,三人一组面对面坐,120人左右的参赛选手,共同点一是人都非常年轻,二是他们都是来自全国各地的信息安全技术顶尖高手。
8:40
蓄势待发
所有参赛队伍已经全部就位,大家安静的在看比赛规则。赛场一隅,裁判组和技术支持永信至诚的技术专家还在仔细讨论各种可能出现的问题——面对高智商的参赛者,裁判和现场支持人员虽然都久经沙场,但也丝毫不敢大意。
9:00
比赛开始
国家互联网应急中心(CNCERT/CC)宣布大赛开始。这是CNCERT第二次举办网络安全技术对抗赛,举办目的是“为宣传普及网络安全知识,提高网络安全防护意识,推动网络安全技术的发展与应用”。
9:05
开战
没有发令枪,大屏幕的倒计时为大赛鸣枪,甚至听不到噼里啪啦的键盘声,只是比赛大屏幕开始陆续闪现的攻击线,展示出表面平静背后的热气腾腾、风起云涌。
9:10
PowerTime队伍率先得分
比赛开始刚刚几分钟,现场比赛屏幕显示,PowerTime队伍率先得分。这意味着他已经攻破了现场另一支队伍的主机,获取了一个flag。
11:15
紫禁城异军突起
现场排名前三位突然发生变化。PowerTime在初战告捷后很快被金陵CWX超越,但就在几分钟前,紫禁城队突然掀起一阵得分狂潮,分数超出不少。现场专家推测,这应该是紫禁城队找到了一个其他队没有发现的漏洞,并写出相应脚本,攻击效果明显。
11:20
躲避攻击
裁判组刚刚发布提醒,有几只队伍采用关闭服务的方式躲避攻击,按照比赛规则,将被处罚分数。
12:00
半场得分盘点
从图中可以看到,攻击能力最强的队伍,未必得分最高;但两支防守最好、失分最低的队伍却名列前茅。虎纠队最为明显,他们攻击排名在10名开外,但防御能力很强,名列第二,是除了紫禁城唯一一支失分100以内的队伍,因此高居第5名(暂时)。现场专家评论说,越到后来,防御越重要。
13:00
攻坚战目标网络准时开放
攻坚战相当于本次攻防大赛的加分题,率先攻破目标环境的参赛队获得最高分数,分值大约300分左右——这将对前几名的排名产生较大的影响。但对于不重视防御的队伍来说,3个小时的攻防已经让他们早早退出了前几名的竞争队列,而且在接下来的2个小时还将遭遇更多丢分。是绝地反击,还是就此沉沦,是作出抉择的时候了。
13:15
现场分数拉开
比赛进行4个多小时以后,现场分数已经被拉开。7支队伍已经被打到300分以下,其中有4支达到200分以下(初始分数1000,攻下对方一次得5分,被攻破扣5分,每半小时刷新一次);而前三名的得分已经在2000左右。现场专家评论说,这种攻防混战模式下,防御差的队伍就会成为别人的血池,但强队的对决还是要看谁的exp写的好。
13:20
有参赛选手发送DoS攻击
裁判组监测到了一些参赛选手在发动DoS攻击。在这种环境下,这种攻击对得分毫无影响,但如果目标网站真的瘫痪,其他队也得不了分。不过这样显然得不偿失,除了违规扣分起不到效果——他们的攻击对现场环境的防御能力基本造不成威胁。
13:25
参赛队伍完成攻坚第一题
担任裁判的永信至诚技术专家的监控屏幕上发生了一些变化,他们相视一笑:这标志着参赛队伍开始成功地完成攻坚战第一个问题。但现场专家表示,第一道题目比较简单,后面5个题目才具备挑战——当然,分数也更高。
14:05
前三排名再次发生变化
长亭外突然发力,快速蹿升至第二位(半小时前他们还在第四位)。据现场一位专家介绍,似乎长亭外采用了一种特殊的策略——他们“自愿”帮助一些弱队修补了漏洞,这样一些强队就无法轻易从弱队身上拿分;当然,他们有可能在修补的时候顺手加了后门,这样自己的分数可以照拿。不过,这些暂时无法确认,只能赛后找他们确认。还有一个问题:这样的方法真的行?
14:10
现场第一次出现了负分
现场第一次出现了负分,而且在接下来1分钟左右就被打到-100分——这意味着这支队伍短短一两分钟他们被差不多10个队伍攻破。没有防御能力,就意味着被打挨打,而且会被打的很惨……
14:40
接近尾声
距离结束还有20分钟左右,出现负分的队伍已经变成了3支。现场已经有队员已经离开了现场。笔者试图找一位走出现场的参赛队员聊一下,他苦笑着表示婉拒。旁边的茶歇区,两位已经基本放弃比赛的年轻参赛队员正在休息交流。他们不是队友,但都是来自北京的在读研究生,这次是以第一次参赛。问他们成绩和感觉如何,他们表示:自己的差距还是太大了。
15:00
冠军出炉
由知道创宇90后白帽子组成的紫禁城队,代表北京互联网应急中心参加由CNCERT/CC主办的“2015中国网络安全技术对抗赛”,勇夺冠军。
最后,这个队伍不得不提,作为整个大赛的技术支撑,完美背后的英雄们,致个敬!
8:40
蓄势待发
所有参赛队伍已经全部就位,大家安静的在看比赛规则。赛场一隅,裁判组和技术支持永信至诚的技术专家还在仔细讨论各种可能出现的问题——面对高智商的参赛者,裁判和现场支持人员虽然都久经沙场,但也丝毫不敢大意。
9:00
比赛开始
国家互联网应急中心(CNCERT/CC)宣布大赛开始。这是CNCERT第二次举办网络安全技术对抗赛,举办目的是“为宣传普及网络安全知识,提高网络安全防护意识,推动网络安全技术的发展与应用”。
9:05
开战
没有发令枪,大屏幕的倒计时为大赛鸣枪,甚至听不到噼里啪啦的键盘声,只是比赛大屏幕开始陆续闪现的攻击线,展示出表面平静背后的热气腾腾、风起云涌。
9:10
PowerTime队伍率先得分
比赛开始刚刚几分钟,现场比赛屏幕显示,PowerTime队伍率先得分。这意味着他已经攻破了现场另一支队伍的主机,获取了一个flag。
11:15
紫禁城异军突起
现场排名前三位突然发生变化。PowerTime在初战告捷后很快被金陵CWX超越,但就在几分钟前,紫禁城队突然掀起一阵得分狂潮,分数超出不少。现场专家推测,这应该是紫禁城队找到了一个其他队没有发现的漏洞,并写出相应脚本,攻击效果明显。
11:20
躲避攻击
裁判组刚刚发布提醒,有几只队伍采用关闭服务的方式躲避攻击,按照比赛规则,将被处罚分数。
12:00
半场得分盘点
从图中可以看到,攻击能力最强的队伍,未必得分最高;但两支防守最好、失分最低的队伍却名列前茅。虎纠队最为明显,他们攻击排名在10名开外,但防御能力很强,名列第二,是除了紫禁城唯一一支失分100以内的队伍,因此高居第5名(暂时)。现场专家评论说,越到后来,防御越重要。
13:00
攻坚战目标网络准时开放
攻坚战相当于本次攻防大赛的加分题,率先攻破目标环境的参赛队获得最高分数,分值大约300分左右——这将对前几名的排名产生较大的影响。但对于不重视防御的队伍来说,3个小时的攻防已经让他们早早退出了前几名的竞争队列,而且在接下来的2个小时还将遭遇更多丢分。是绝地反击,还是就此沉沦,是作出抉择的时候了。
13:15
现场分数拉开
比赛进行4个多小时以后,现场分数已经被拉开。7支队伍已经被打到300分以下,其中有4支达到200分以下(初始分数1000,攻下对方一次得5分,被攻破扣5分,每半小时刷新一次);而前三名的得分已经在2000左右。现场专家评论说,这种攻防混战模式下,防御差的队伍就会成为别人的血池,但强队的对决还是要看谁的exp写的好。
13:20
有参赛选手发送DoS攻击
裁判组监测到了一些参赛选手在发动DoS攻击。在这种环境下,这种攻击对得分毫无影响,但如果目标网站真的瘫痪,其他队也得不了分。不过这样显然得不偿失,除了违规扣分起不到效果——他们的攻击对现场环境的防御能力基本造不成威胁。
13:25
参赛队伍完成攻坚第一题
担任裁判的永信至诚技术专家的监控屏幕上发生了一些变化,他们相视一笑:这标志着参赛队伍开始成功地完成攻坚战第一个问题。但现场专家表示,第一道题目比较简单,后面5个题目才具备挑战——当然,分数也更高。
14:05
前三排名再次发生变化
长亭外突然发力,快速蹿升至第二位(半小时前他们还在第四位)。据现场一位专家介绍,似乎长亭外采用了一种特殊的策略——他们“自愿”帮助一些弱队修补了漏洞,这样一些强队就无法轻易从弱队身上拿分;当然,他们有可能在修补的时候顺手加了后门,这样自己的分数可以照拿。不过,这些暂时无法确认,只能赛后找他们确认。还有一个问题:这样的方法真的行?
14:10
现场第一次出现了负分
现场第一次出现了负分,而且在接下来1分钟左右就被打到-100分——这意味着这支队伍短短一两分钟他们被差不多10个队伍攻破。没有防御能力,就意味着被打挨打,而且会被打的很惨……
14:40
接近尾声
距离结束还有20分钟左右,出现负分的队伍已经变成了3支。现场已经有队员已经离开了现场。笔者试图找一位走出现场的参赛队员聊一下,他苦笑着表示婉拒。旁边的茶歇区,两位已经基本放弃比赛的年轻参赛队员正在休息交流。他们不是队友,但都是来自北京的在读研究生,这次是以第一次参赛。问他们成绩和感觉如何,他们表示:自己的差距还是太大了。
15:00
冠军出炉
由知道创宇90后白帽子组成的紫禁城队,代表北京互联网应急中心参加由CNCERT/CC主办的“2015中国网络安全技术对抗赛”,勇夺冠军。
最后,这个队伍不得不提,作为整个大赛的技术支撑,完美背后的英雄们,致个敬!
注:本文仅代表作者个人观点,与本网无关。如您认为本文侵犯您的权益,请联系本网(master#zmke.com,微信:lszmker),我们将及时处理。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![萱萱Cecillia等一双温柔眼睛,河岸边洒满了婆娑的树影[微风] ](https://imgs.knowsafe.com:8087/img/aideep/2023/11/24/d49ee5b9581ed6aa36358a8945db0cca.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 落子西部 4947171
- 2 雷军拿奖学金时发誓要1万倍奉还 4966121
- 3 李强会见特斯拉CEO马斯克 4885566
- 4 各地经济发展方案“定制化” 4779159
- 5 重庆燃气:对有问题收费已全面清退 4651403
- 6 河北多地降雪一夜返冬 4519324
- 7 男光棍涌入贵阳找“闪婚新娘” 4464074
- 8 古天乐坚持十年每天只吃一顿饭 4316791
- 9 黑色餐具不能用?上海官方辟谣 4251627
- 10 股市“铁公鸡”30年没分红 4182609
