第一届金服安全攻防赛战报 – 悲壮!运维守住了最后的底线!

第一届金服安全攻防赛战报 – 悲壮!运维守住了最后的底线!

就在昨夜19点,金服第一届安全攻防赛正式打响。

18点30,金服研发团队严正以待,但心里都有一些担忧,当得知安全已经拿到DBA权限,某个运维小伙伴吓的关掉了数据库查询工具^_^

这算是赛前活跃气氛么~~

19点整,红方TJSRC团队开始按计划发起第一波入侵攻击,目标为控制我们一台生产服务器  *.*.*.8 ,由于网络问题,SHELL反弹较慢,正在焦虑得等待;

19点整,蓝方研发运维团队都在看着各种监控,希望通过异常报警来判断出攻击的目标进行抵抗;

19点09,蓝方研发运维团队发现服务异常告警 ,判断出生产服务器  *.*.*.8被入侵,开始进行服务重启;

这里,蓝方研发运维团队犯了一个致命错误,战场上是你死我活的对抗,这个时候还想着业务体验,那就是把自己和业务一起埋葬!

19点16分,蓝方研发运维团队用了 6分钟处理完被攻击的服务器  *.*.*.8中出现的异常服务,正当高兴之际,红方TJSRC发起第二波入侵攻击!

19点25分,蓝方研发运维团队无法感知红方攻击的是哪台服务器,安全介入提供入侵地址和信息后确认攻击。

19点27分,蓝方研发运维团队确认第二波入侵攻击生产服务器  *.*.*.10已经瘫痪。红队拿下1分~

19点28分,蓝方研发运维团队还在恢复第二波入侵攻击的生产服务器  *.*.*.10时,之前第一波被攻击的服务器*.*.*.8也瘫痪了,红队杀了个回马枪!

此时红队已经2:0占尽上风,蓝队研发和运维都已经焦头烂额,同时也束手无策。我们刚才说蓝方研发运维团队犯的致命错误就在这里。

19点30分,安全介入对抗,向蓝方研发运维团队提供第三波入侵目标,并指导对抗;

19点35分,蓝方研发运维团队根据安全提供的信息监测到红方入侵攻击服务器  *.*.*.20/21,并最终确定攻击目标为服务器  *.*.*.21;

19点45分,此时红蓝双方对抗进入白热化,在一台服务器上,攻守双方都想把对方踢出去,从而获取管理权限。蓝方阵营现场一片键盘敲打声,清除异常账户,删除异常进程,蓝方研发运维团队在明知竞赛已经输了的情况下,为研发运维最后的尊严和职责而战。

19点50分,由于竞赛时间规定,红方还有不到10分钟的时间拿下服务器权限。此时准备使用“脏牛漏洞”提权,但考虑到会对服务器核心造成损伤,最终放弃。

20点整,安全宣布对抗结束,方红最终没能拿下第三台服务器。最终比赛为:红队TJSRC团队获胜!

比赛汇总:红方在赛前做了充分准备并制定了详细的入侵攻击计划,反观蓝方在入侵攻击预警方面缺乏监测手段,当遭受攻击后,没有有效的应对攻击方式和机制,运维团队在第三波入侵对抗过程中甚至出现误杀(运维A把运维B给干掉了),最后,整个对抗过程中,作为研发的主力,各业务团队没有对运维做出任何支撑,运维只能进行单独对抗,而红方的入侵却是由业务系统漏洞发起的。对抗结束后,红方已经提交了攻击链路,给到蓝方进行系统修复和加固。

3 Responses

  1. 李卫说道:

    最强的矛对上最强的盾,只有反复的测试,才能更大程度上的保证金服数据信息的安全,感谢安全组付出的努力,保证了我们的信息处在安全的状态

  2. 赖祥敏说道:

    爱购保业务表示瑟瑟发抖..

  3. PY说道:

    任重而道远,革命尚未成功,金服仍需努力

发表评论

电子邮件地址不会被公开。 必填项已用*标注