DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

防ddos_游戏ddos防护_打不死

01-12 WEB安全

防ddos_游戏ddos防护_打不死

TechX团队上周在DARPA网络大挑战赛(CGC)中获得第二名。TechX是GrammaTech和弗吉尼亚大学的合作项目,我们都非常自豪。在接下来的几周里,我们将撰写我们所利用的技术,并分析一些结果。这就是国旗的概念首先,概述一下人们说比赛是"夺旗比赛"的真正含义似乎很有用,比如我小时候从未玩过夺旗比赛(CTF)。这可能是因为我在新西兰长大,在我成长的过程中,我大部分时间都在逃避兽人和僵尸羊。我相信其他很多人也有类似的情况,更多的人在童年时确实玩过,但后来就忘了它是如何起作用的。让我们从这个游戏的简要概述开始。一个经典的CTF游戏在这里的物理世界涉及两个团队。每支球队都有一个"领地",其中有一个"基地",他们在其中悬挂旗帜;获胜的队伍是最先获得对方旗帜并将其带回基地的队伍。在另一个团队的领土上被标记的团队成员被"监禁"——尽管他们随后可能会被一个依赖于当地风俗习惯的机制释放(例如,被他们的一个队友标记,或者等待一个商定的时限过去)。因此,游戏必然涉及到一个沉重的战略组成部分,包括关于每个活动应分配多少团队成员(获取其他旗帜、保护自己的旗帜、在适用的情况下将队友从监狱中解救出来)以及这些分配应如何根据另一个团队的行为而变化。这个游戏有很多变化,根据当地地形和竞争对手的利益等因素而变化。如果有人说"一个用南瓜代替旗帜的CTF游戏"或者"一个CTF水下游戏",这很容易想象。"一个拥有计算机网络服务的CTF游戏"的含义并不那么明显。捕获旗帜。。。在自助洗衣店?让我们先考虑一下实体世界服务:比如说,自助洗衣店。洗衣店是一个地方,一个人可以带着脏衣服和装满25美分硬币的口袋,在那里人们可以带着脏衣服和装满25美分硬币的口袋离开,一小时左右之后,带着同样的衣服在干净的状态下离开。如果你的衣服洗不干净,或者这个过程耗时数年,ddos攻击自动防御,或者如果他们要求太多额外的要求,洗衣店是没有用的。没有人愿意出现在自助洗衣店,站在TSA式的队伍中,在里面寻找乐趣和个人成就感,或者一进门就发现洗衣机只收2美元的钞票。一个CTF类型的游戏会是什么样子,转到洗衣店?事实证明,有相当多的事情可以被认为是类似于捕捉旗帜。你可以闯入对手的机器偷走他们所有的硬币。你可以偷偷张贴一个假"关闭"标志,让他们所有的顾客都去你的自助洗衣店。如果他们住在商店的上面,你甚至可以找到一条路,从连接门到他们家,然后你可以打破他们的椅子吃他们的粥。同时,你必须保护你自己的住所/标志/粥不受相互侵犯。团队、策略和自助洗衣店的评分标准(但实际上也适用于CGC)为这种比赛挑选一支队伍本身就是一门艺术。您可能需要结构工程师分析建筑的当前状态和设计改进。能实施这些计划的建筑商。一点抵抗入侵的肌肉。一个在寻找安全漏洞方面经验丰富的人:也许有犯罪背景,也许只是个益智迷,也许两者兼而有之。一个能把一切都凝聚在一起的人。总数?可能是一个人,也可能是几十个人。为了实现标准化评分,管理机构可能会设立两个相同的自助洗衣店,高防打不死cdn推荐,并分别为您分配一个。事实上,没有特别的要求有两个:可以有N个自助洗衣店和N个团队。这些标准的自助洗衣店可能包含一些故意的安全弱点,因此团队的得分可以取决于或部分取决于他们找到并利用了多少这些弱点。标准化自助洗衣店有一个有趣的结果:如果你在自己的自助洗衣店发现了一个弱点,你就会知道其他团队一开始也有这个弱点,如果他们还没有发现并修复它,你可以用它来攻击他们。当然,管理机构可以制定他们想要的任何评分规则。从技术上讲,他们可以设置我想要的任何评分规则,而且由于我想要的是说明CGC中发生了什么,所以我们将研究这些评分指标的洗衣店等价物。有三种:安全性:发现并消除自助洗衣店的漏洞。评估:发现并利用竞争对手自助洗衣店的漏洞。可用性:让您的自助洗衣店保持开放,让您的顾客满意。洗衣店安全的评分标准可能会有这样的问题:"竞争对手的攻击成功率是多少?"以及"比赛组织者设计的‘参考攻击’成功率是多少?"对自助洗衣店的成功攻击越少,你的安全得分就越高。同样,评估的评分准则可能会问"这个团队成功攻击了多少其他自助洗衣店?"对手的攻击次数越多,对洗衣店的评价就越高。同时,为自助洗衣店的可用性评分可能会有更多的问题。我能进门吗?我在那里待了很长时间吗?我的资产净值是按正确的季度数调整的吗?我有干净的衣服吗?它们是我的干净衣服吗?它们都是我的衣服吗??对这些问题中的一个或多个回答"否"表示洗衣店的运营出现了问题,可能是因为另一个团队的成功攻击,或者是因为自助洗衣店的老板在升级他们的安全性时不小心把事情弄糟了。"我能进门吗?"这是一个特别有趣的问题,因为为了防止其他团队利用安全漏洞,您必须修复这些漏洞,但这通常需要关闭商店。团队必须仔细计划他们的安全升级:太晚,他们可能会成功地被攻击(降低他们的安全分数);太早,他们将失去可用性点,即使其他团队可能根本没有注意到这个问题。在CGC之后,总得分计算为一个产品:可用性×安全性×评估。这个评分系统完全排除了某些策略。当你对其他所有人进行攻击时,你不可能仅仅通过关闭安全门和禁止进入自助洗衣店来取胜,即使这些攻击非常成功,因为可用性总是为零,因此总得分也为零。为组织者做更多的工作如果这还不够具有挑战性,ddos防御安装,我们可以毕业后为每个参赛者分配一个标准化的城镇。这意味着要攻击和防御的目标越来越多,而不是完全相同的目标。为自助洗衣店设计的策略不会完全适用于洗车(尽管这可能比什么都没有好)。一个城镇也不仅仅是一堆杂乱无章的服务业。它有基础设施。建立一个完整的标准化城镇将包括修建道路和自助洗衣店、供水管道和咖啡店、路灯以及加油站。对于参赛者来说,一场更激动人心的比赛意味着组织者要做更多的工作(更多的工作)。最后,我们可以把它转换成一个基于计算机的CTF游戏。城镇变成了一台计算机;城镇服务变成了网络服务,如web服务器和电子邮件服务器;团队成员成为软件分析、安全等方面的专家。他们也可能采用包括数字和字母的名字,但这并不是严格的强制要求。这类游戏在黑客社区有着悠久的传统,有很多变化,特别是关于"旗帜"和"捕获"的确切构成。一年一度的defcon大会有一个特别著名的CTF竞赛。DARPA的网络大挑战是沿着这条道路迈出下一步:一个计算机化的CTF,它的竞争对手不是——或者不是直接——人类团队,而是软件的碎片。每一个网络推理系统都扮演着人类团队成员将要扮演的所有角色:分析软件组件,物理服务器防御ddos,为自己的系统设计和实施安全修复,设计和实施针对其他系统的攻击,家庭防御ddos,以及制定战略。国防高级研究计划局(DARPA)和他们的合作者承担着建立竞争环境(城镇)和挑战问题(服务)的巨大任务,建立多层冗余和一些超级时髦的工具来监测正在发生的事情而不受干扰。他们很有风度:请继续阅读形式化方法与CGC的关系。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/61080.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8143546访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X