比赛官网:https://www.ichunqiu.com/2018qwb?from=aqk
大赛简介
新春伊始,一场国家级网络安全赛事在大地回春之际再度拉开了大幕。为全面贯彻习主席关于网络安全和信息化工作的一系列重要指示精神,延揽储备锻炼网信领域优秀人才,提升国家网络空间安全能力水平,第二届“强网杯”全国网络安全挑战赛热血开赛。
万人网络安全大赛背后的另一个战场
第二届“强网杯”全国网络安全挑战赛,在昨天(3月25日)晚上21:00刚刚结束。现在排名前36的选手正在按照主办方的要求提供Writeup验证比赛成绩的真实性。这场被网络安全界称为“宇宙最强CTF”的国家级网络安全大赛,吸引了包括国家电网、中国民航、国航、建行交行、三大运营商等国家关键信息基础设施单位,和腾讯、阿里巴巴、华为等跨国企业,以及清华、北大、浙大、上海交大、复旦、武汉大学、国防科大等知名院校的积极参与,报名战队达2622支之多,总人数超过13000人。这样规模的赛事别说在网络安全大赛如火如荼的中国,就算是全世界也是绝无仅有。可是,在比赛开始后2个小时里,正当竞赛选手们熟悉环境并争夺一血的时候,另外一场生死较量也在暗中涌动。
—7:30—明知山有虎
Lyfing是i春秋的平台研发总监。为了迎接周末的比赛,他和团队已经加了两个星期的班。
“成败就在这一举了”。比赛平台在上线前一星期已经提交永信至诚“nothing”实验室做黑盒测试和代码审计,作为一家网络安全公司,对自己产品的安全性有严格的要求。
Lyfing表示:“他们(指nothing实验室)每次都能搞出很多问题来,有些在我们看来就是吹毛求疵,还耽误平台上线进度。不过公司的规范里,实验室说不的产品绝对不能上线。我们也没办法。”实验室让他们爱恨交加,因为他们可以避免平台遭受巨大损失,同时却影响了上线进度。
今天这场比赛重要程度之高不允许有任何闪失,所以干坏事的人肯定也不会错过,网络安全的威胁对这个一年举办上百场比赛的平台来讲简直是家常便饭。然而13000人这种史无前例规模的比赛谁都没有经历过,按照i春秋的经验,通过自己的“参赛唤醒”机制,至少可以保证10000余人前来参赛——极高的参赛率,这是i春秋举办赛事的独家秘笈,也是被业内津津乐道的水准。不过人一多了,什么可能都会发生。
“所以一定会有动作的。”
周六一早,Lyfing告别家中的妻子和她肚子里的宝宝,和运维、安全实验室团队严阵以待。
—8:40—暗潮涌动
距离比赛开始还有20分钟,服务器突然涌入了大量访问。气势磅礴的流量好像潮水一般涌入i春秋服务器。
Lyfing紧蹙着眉头:“这比想象来的要凶猛啊,看来这次参赛的人还挺多的,幸好早有准备。”就好像一场婚礼,发出去500张邀请函,预计有350人到场,准备了400个席位,结果来了480人。这时,习惯了i春秋“闪电实验”的选手们就会倍感焦灼。
真正的高峰在比赛正式开场以后。大量的选手涌入进来,大家在网络通路中彼此抢夺着带宽,服务器按照管理员定下的规矩有条不紊的进行分配或扩容。但是在这股汹涌而来的流量里,实验室监控到了一些不干净的东西,于是立即告警Lyfing的运维团队:比赛平台i春秋正在遭受攻击!
—11:00—兄弟连心,其利断金
为了迎接这场宇宙最强的CTF比赛,i春秋不但邀请了永信至诚强大的攻防团队——nothing实验室坐镇保驾,也和很多外部团队进行合作来共建安全防线。比赛进行了两个小时后,出现了少量的DDOS攻击,和大量的CC攻击,有3276个肉鸡在短时间内向i春秋发起了600多万次请求。这些肉鸡隐藏在真正参赛选手的ip中企图瞒天过海,不过这一异常行为很快就被实验室监测到了。
i春秋的防护策略有几重,来自知道创宇的创宇盾是第一道,就好像我们人类的皮肤一样,保护着血肉和内脏,同时隐藏着网站真实ip所在。恶意流量的消化就和人体的免疫系统一样,被皮肤过滤了大量有害物质之后,一些病毒和细菌通过表皮来到血液中,然后又会遭遇血液本身的杀灭,和淋巴的过滤。最终逃过的有害物质,还要面对白细胞和巨噬细胞的吞噬,而让永锋这些研发团队又爱又恨的攻防实验室,就是i春秋平台最后的屏障,以及最强大的免疫系统,对每一个企图入侵、破坏系统的意图加以识别和应对。
在这种大量真实的新用户同一时间涌入、高并发、大流量的竞赛场景下,如何分辨流量是恶意攻击还是真实的参赛选手,需要具备丰富的经验,以及内外部多个团队的精诚合作。Lyfing他们紧密沟通,用小步快跑的方式很快调整了防御策略,实验室则在监测流量的意图,并对明显恶意的流量迅速展开溯源威慑。对于一场在进行中的比赛而言,时间就是分数,时间就是用户体验。真实的较量在赛场上下争分夺秒的进行着,网线中弥漫着火药的味道。
在紧张的比特世界中电光火石的对抗下,大概有20分钟左右为一部分用户造成了访问延迟,赛事运维和安全保障团队成功的击退了几波攻击。一场足以摧垮锤子公司坚果手机发布会的DDos攻击和堪比贾跃亭宣布回国的CC攻击,就这样悄无声息的熄灭了。
—14:10—兵来将挡,水来土掩
“CC打不动,又来扫描了!——总有刁民想害朕!”Lyfing气愤的说。
攻击行为就像一个幽灵一样,时刻萦绕在i春秋周围,试图在这鱼龙混在车水马龙的绝佳时机下,找准突破口,趁虚而入。
然而一个网站面临的情况越复杂的时候,往往就是安全措施越严厉的时候。永信至诚向来以“攻防第一,人才济济”为骄傲,这家公司的攻防实验室圆满完成过十九大、G20、世界互联网大会等诸多国家级盛事的网络安保工作,连续两年在贵阳大数据攻防演习中拿到第一名的成绩,并连续两年在某部委针对关键信息基础设施进行的攻防演习中遥遥领先。更别说i春秋平台一年近百场线上赛的组织经验,和每天数十万、上百万人次的学习、实验请求。应对各种攻击行为简直就是家常便饭,在强网杯这样的国家级赛事上,i春秋更是不可能掉以轻心。
强网杯不愧是“宇宙最强CTF”,除了影响力巨大外,在中国境内的所有世界级强队悉数出席,Lyfing和实验室面对的不仅仅是来自不明团队的恶意攻击,还有来自参赛选手的各种为了取得更高名次的“小动作”。在整个比赛进程中,i春秋接收到了各种各样的“骚扰”——DDOS、CC攻击、漏扫、注入、XSS……能用的手段都用上了,该来的都来了。这些竞赛选手娴熟的技艺和对竞赛平台的各种“情不自禁”也让i春秋运维团队伤透脑筋。
“就像癞蛤蟆趴脚上——它不咬人,它膈应人。”
不过,好在老司机i春秋也早有准备,除了人工值守、排查以外,还有一个机器人助手——烽火台反作弊平台。
烽火台是一个自动化反作弊平台。随着网络安全竞赛的影响力越来越大,举办过的比赛越来越多,有人开始通过不正当的行为破坏比赛公平性,以谋求个人利益(奖金、名次等)。烽火台就是一个赛场秩序的维护者,他以丰富的经验,和敏锐的洞察,不知疲倦的巡视着赛场里的每一处数据流动。如果发现异常,就立刻标记并报告管理员和裁判。如果被判定为作弊或扰乱赛场秩序的行为,就会得到通报批评乃至更进一步的惩处。
—次日20:20—威胁永远不眠
截止到此刻,总共有超过12000人参加了线上赛,超过了报名人数的93%。这场“宇宙最强CTF”名副其实,而支撑这场比赛背后的团队到了最后决战的时刻。
比赛还有40分钟即将结束,劳累了几个星期的小伙伴们都开始规划着晚上写完报告去吃什么。洗个热水澡回家好好睡一觉。然而此时警报又响起了,有人在发起新一轮CC攻击。
“这个应该是有人想早点锁定比赛名次。”实验室给出了自己的判断,然后Lyfing立刻着手处理,几分钟后,风平浪静。
这张i春秋平台实时防御和追踪系统的界面显示,华灯初上的时候,i春秋的地图上却遍地狼烟。
攻与防,一刻都没有停止过较量。
—次日22:00—没有结果又不能停止的博弈
一场人头攒动的网络安全竞赛已经告一段落,后续的工作还远远没有结束。
战队提交完最后的答案,查看平台的后续通知后,涌入i春秋的巨大流量泄洪一般骤降下来。
熙熙攘攘的人群散去,裁判组开始复审竞赛过程中的违规行为,并收集、查验每个战队的解题思路。避免有作弊嫌疑的人混入决赛。运营团队开始着手准备奖励发放和后续通知。Lyfing的团队开始汇总本次比赛的攻击行为形成报告。而nothing攻防实验室也在仔细审查异常行为后对严重攻击行为展开溯源。
这只是i春秋每年近100场比赛中的其中一场,这也仅仅是这个上线快三年的网站150个周末其中的一个。
Lyfing表示,i春秋每一次改版、新平台上线、APP发版或者举办重要比赛,都会有不同手段、不同规格的攻击蜂拥而至,有的攻击手段甚至会消耗攻击方高额的代价。他想不通是谁在背后主导,又是为的什么目的。然而这只是互联网世界亿万个网站中的一个,在整个数字世界里,隐藏在阳光雨露、欢歌笑语、鸡汤正能量背后的黑暗深渊中有更多无法洞知的威胁。
哪里有光明,哪里就有阴影。我们之所以对这些威胁没有感知,是因为有很多像安全公司和安全团队在用自己的产品和服务帮我们抵御来自互联网黑暗面的力量。也有更多的白帽子、安全工程师像江湖侠客一样修补互联网世界的不完美,并舍身与黑暗的势力做斗争。这也是每一个网络安全工作者的初心。
网络世界不安全,总得有人守护你的安全感。
大赛亮点
规格最高
指导单位:中央网信办网络安全协调局
主办单位:信息工程大学
联合主办单位:郑州高新区管委会
协办单位:教育部高等学校信息安全专业教学指导委员会
支持单位:河南省网信办、浙江省网信办、湖北省网信办、天津市网信办、甘肃省网信办、上海市网信办、云南省网信办、黑龙江省网信办、河南省教育厅、河南省通信管理局、浙江省教育厅、天津市教委
360、腾讯、阿里巴巴、百度、安恒、电子工业出版社、《网信军民融合》杂志社、南京紫金山实验室、赛宁网安、安天、知道创宇、Keen Team、威努特、珠海高凌、平安科技
联合发起单位:西安电子科技大学网络与信息安全学院、东南大学网络空间安全学院、武汉大学国家网络安全学院、北京航空航天大学网络安全学院、四川大学网络空间安全学院、中国科学技术大学网络安全学院、上海交通大学网络空间安全学院、北京邮电大学网络空间安全学院、郑州大学信息工程学院
竞赛平台支持单位:永信至诚
规模最大
本届强网杯全面升级,大赛将采用最激烈的网络竞赛对抗模式,面向全国网信办、高校和企事业单位广泛开启报名通道,将在全国范围内邀请2000+支战队逐鹿强网杯。大赛分为线上赛、线下赛、精英赛三阶段赛事,除了线上解题、线下攻防评选出冠、亚、季军团队外,在精英赛中还将根据破解项目累积的奖金额度评选出年度优秀团队称号。
奖金最高
本场大赛奖金池共设置奖金500万,对优胜团队给予鼓励和资助。
平台专业
本届强网杯全国网络安全挑战赛中,i春秋线上CTF竞赛平台与e春秋线下AWD竞赛平台将再度联袂登场,为本届大赛全力加持。
大赛面向高等院校和国内信息安全企业已经全面开启报名通道,一场最盛大的网络安全挑战赛一触即发,还等什么,赶紧报名加入战斗吧!
报名详情
即日起开放接受线上赛网上预约报名,所有参赛人员须拥有唯一中国国籍(不含港澳台地区),每支战队成员不超过10人。
线上赛获奖战队可申请参加线下赛,战队人员应由同一高校、企业、院所人员组成,于线上赛结束后向赛事组委会提交加盖单位公章的报名表和个人身份证明,经组委会审核通过后,按照线上赛排名取24支战队参赛。
大赛组委会联系人:
赵老师 电话:18638920376
侯老师 电话:(0371)81630123
王老师 电话:(0371)81630114
传真:(0371)81630093
邮箱:qwbtzs@126.com (请注明来自安全客)
地 址:河南省郑州市高新区科学大道62号1号信箱
邮 编:450001
竞赛QQ群:551228751
大赛详情
竞赛形式
比赛内容主要围绕网络安全和系统安全中的现实问题进行设计,主要关注以下重点难点问题:①二进制程序逆向分析和漏洞挖掘利用;②Web漏洞挖掘和利用;③密码分析;④智能终端安全;⑤流量分析;⑥电子取证;⑦信息隐藏;⑧物联网安全;⑨云安全;⑩网络空间动态防御以及其他相关领域。竞赛分为线上赛、线下赛、精英赛三个阶段。
比赛进程
(一)线上赛
线上赛将通过i春秋CTF竞赛平台展开,采取线上CTF答题模式,面向高等院校和国内信息安全企业,每队不超过10人,重点考察参赛人员网络安全领域学科知识的综合运用能力和网络攻防基本技能的掌握水平。
比赛时间:2018年3月24日9:00—3月25日21:00
(二)线下赛
从线上赛战队中选取24支进入线下赛,采取与国际接轨的攻防对抗模式,通过e春秋线下AWD竞赛平台展开。每支战队不超过4人,综合评估参赛人员对预置漏洞快速挖掘、利用和防护能力,角逐出一等奖(冠亚季军),二等奖和三等奖。
比赛时间:2018年4月14日-15日
(三)精英赛
采取攻坚解题模式,面向线上、线下比赛成绩优秀的战队并定向邀请部分国内安全企业精英团队,设置若干困难攻防环境,以参赛队提交解题报告的方式进行。
比赛时间:2018年4月底,具体时间待定
评审规则
(一)线上赛
参赛队用注册成功的账号登陆i春秋竞赛系统进行答题,每道赛题均内置1个flag,设置一定的分值,参赛队解题后得到flag即能获得相应的分数。排名前36的队伍比赛结束后24小时内,各参赛队需提交每道赛题详细的解题报告(Writeup),经组委会审核后,在48小时内确定各参赛队最终得分和排名。未提交完整解题报告或发现作弊行为的,取消比赛成绩。公布最终排名后,各参赛队需出具参加线下赛人员的同单位证明才可参加线下赛。
(二)线下赛
参赛队在主办方搭建的封闭网络环境下进行攻防对抗。每支参赛队均维护一个运行指定服务的Gamebox,竞赛方在每队的Gamebox上会设置若干flag(每个服务一个),参赛队需保证服务的正常运行。选手通过分析服务发现、利用和修复漏洞,成功利用漏洞拿到对手Gamebox中的flag即可得分,本队Gamebox中的flag被其他参赛队获取既扣除相应分值。竞赛方每隔一段时间更新一次flag,单个flag的分值由所有获取它的参赛队均分。
(三)精英赛
主办方将网络安全领域重要课题、现实问题、技术难题转化为竞赛题目,参赛队在规定时间内完成相应任务即可获得奖金。累积奖金额度最高的团队获得年度优秀团队称号。
奖项设置
为激发各参赛方的积极性,赛事共设置奖金500万,对优胜团队给予鼓励和资助。
(一)线上赛
一等奖:第1-3名,每队奖金3万元
二等奖:第4-12名,每队奖金1万元
三等奖:第13-24名,每队奖金5千元
优胜奖:第25-40名,每队奖金1千元
(二)线下赛
一等奖:第1-3名,冠军奖金15万元、亚军奖金8万元、季军奖金5万元
二等奖:第4-8名,每队奖金2万元
三等奖:第9-24名,每队奖金1万元
(三)精英赛
精英赛奖金将根据题目设置来确定奖金,每道赛题奖金为20万元-50万元。一道赛题如有多支战队完成,奖金由完成赛题的战队平均分配。虽未完成解题过程,但能提供确有价值的解题思路和办法,由专家评委会视情给予奖励。精英赛将根据团队的累积奖金额度,评选出一个年度优秀团队称号。
介绍
本届强网杯大赛同期,大赛组委会还将根据“强网杯”全国网络安全挑战赛竞赛工作安排,于4月14-15日组织“强网论坛”。本次论坛聚焦“网络空间安全领域军民融合”,以“新时代、新空间、新路径”为主题。同时,为进一步提升论坛质量效益,组委会围绕“提高网络安全人才培养质量”组织征文活动。征文主题及选题详见第二届“强网杯”全国网络安全挑战赛公告。
近两年,随着网络安全受到社会各界重视程度逐渐提高,网络安全赛事在全国遍地开花。永信至诚i春秋与e春秋竞赛系统强强联璧,陆续推出了ISW企业内网安全靶场挑战赛、RHG人与机器网蓝拳攻防竞赛、企业安全众测靶场挑战赛等多场高规模的网络安全大赛,不断将网络安全竞赛推向全新的高度,推动国家网络安全人才培养事业的发展和进步。
在本届强网杯全国网络安全挑战赛中,永信至诚再度得到了主办方的高度认可,成为大赛支持单位。“攻防第一,人才济济”。在本届强网杯全国网络安全挑战赛中,永信至诚凭借深厚的技术积累与大量培养的优秀人才队伍的优势,以及i春秋、e春秋平台举办赛事的丰富经验、系统稳定性和大型赛事运营能力,将为本届赛事成功举办提供有力保障。
目前,第二届“强网杯”全国网络安全挑战赛线上报名已经全面启动,2000支国内优秀战队正在集结!酣战在即,胜者为王!证明自己,在此一役!
后续永信至诚与i春秋还将继续推送更多比赛相关信息,敬请关注。比赛相关疑问可查看强网杯官网,也可在i春秋公众号留言咨询。
活动、招聘请联系安全客duping@360.cn
发表评论
您还未登录,请先登录。
登录