“XP靶场挑战赛”背后的故事
"XP靶场挑战赛”背后的故事第二届“XP靶场挑战赛”于2014年7月31日上午8点开始,当晚20点结束。据统计,有280人参与了此次比赛。
关于XP挑战赛的种种传说已经在网上传播的沸沸扬扬,但无疑这两次比赛对吸引人们关注XP的网络安全问题,起到了积极的推动作用。但遗憾的是,本文不会关注这些八卦绯闻,而是从纯技术角度为您带来一些挑战赛背后的故事。
这两次XP挑战赛采用纯远程操作,参赛者通过网络远程连接到比赛地址,当然,这也更贴近黑客的日常习惯。以7月31日举办的比赛为例,根据会后统计参与比赛的共有280人次。根据比赛规则,每次比赛,都要设计一个封闭的局域网,以及两台XP的机器(一台Web服务器,一台靶机)。也就是说,至少需要560台计算机和280个交换机组成整个参赛环境。
如此复杂的环境,使得在过去组织这样大规模的比赛几乎无法实现。但近几年随着虚拟化和云计算的兴起,让这一场景的实现不再是天方夜谭。这次大赛的承办方——合天智汇就是这样一家利用虚拟化和云计算来提供MOOE服务的公司。合天智汇是大规模在线开放实验室的开创者。这次XP挑战赛,就是合天智汇利用开放实验室的思路来举办的。在合天智汇目前的机房里,运行着几十台服务器,最多可以同时虚拟2500台设备,供支持1000人同时在线完成实验——合天网安实验室目前吸引了3000多网络安全爱好者参与,每天完成实验数百次。
为了保障如此大规模的云平台的调度,运维也是无法回避的一个问题。为了保障XP挑战赛和网安在线实验室的运行问题,合天智汇引入了一套运维管理工具——蚁巡运维平台(h )来监控各方面的资源利用情况。从网络流量,到服务器的负载情况、虚拟机的运行情况、关键服务的运转情况、网站的访问情况等,做到统一监控,实时告警。同时,利用Puppet引入了大量自动化运维的技术,来保障整个云平台运转的万无一失。实际上,在第一轮XP挑战赛的时,就发生过实验平台被Ddos攻击的情况,运维团队及时发现了问题切换到了备用线路,才让比赛及时恢复正常。
页:
[1]