安全技术圈内著名的ALICTF竞赛于近日结束,由香港中文大学、华中科技大学、杭州电子科技大学联合组成的“香米小组”团队夺得冠军,获得10万元现金大奖以及美国BlackHat(国际顶尖黑客技术论坛)全程之旅。
鲜为人知的是,这场有1024支高校团队参加的竞赛并没有使用传统服务器,在使用阿里云做安全竞赛平台后,后台成本刷新至数千元。
ALICTF是指阿里巴巴主办的“第二届阿里巴巴安全技术竞赛”(以下简称ALICTF)。面向高校学生团队,采用了一种全新的PwnTheCloud模式(云环境渗透)。
阿里安全专家、ALICTF出题人之一尹毅(Seay)表示,ALICTF的题目是一个完整的渗透测试过程,包括信息收集、漏洞发现、漏洞利用以及后渗透,整套题目环境遍布数十台服务器,最大化模拟真实入侵。
在此期间,ALICTF购买了5天的100+台阿里云服务器,搭建了12个独立的题目环境,为每个环境设置了统一的赛题场景,保证每个参赛团队的题目环境互不干扰,也避免参赛团队之间直接交换答案。
“ALICTF购买的100+台阿里云服务器价格也很便宜,整体耗费也才数千元,这在以前无法想象。”ALICTF负责人CasperKid表示,竞赛类的活动是云计算的一个典型应用场景,对于服务器资源要求瞬间暴增,传统的硬件服务器无法满足,只有弹性的云计算服务能够实现。
.jpg)
在比赛环境的构建和挑战上,也使用了大量阿里云的安全产品。
比赛前,和出题的安全专家们虚构了一个名叫“达科”的公司。然后基于该场景,将每道赛题分解为该公司的服务器、网络环境、OA系统等等不同办公环境,让参赛选手去渗透破解攻击入侵,由此去体验逐步渗透入侵一家企业办公网络的感觉。
“比如说尝试绕开云Waf(已经部署在阿里云云盾上)、阿里云云盾,以及阿里攻防实验室提供的大量渗透、防御案例”。阿里高级安全专家、ALICTF出题人之一周拓(空虚浪子心)表示,竞赛团队需要面对真正的实战性。
基于云计算搭建并大量采用阿里云的安全措施,由此使得ALICTF成为实战性极强的竞赛,吸引了多达1024支高校安全团队的参与。 
