Как стать автором
Обновить

Накануне Противостояния: участники PHDays VI СityF — о том, кто кого

Время на прочтение 8 мин
Количество просмотров 5.9K
Всего голосов 10: ↑8 и ↓2 +6
Комментарии 3

Комментарии 3

Прочёл всю статью. Прошлись по всем вопросом которые у меня были, одновременно не ответив не на один из них =3
Умеют ребята интриговать.
Коротко о CityF


Если серьезно, очень странно было. Мы правил не поняли вообще. Вот есть атакующие, вот есть защитники, вот есть несколько сеток с машинами, и делайте там что хотите.
Защитники, чтобы защититься, просто ломали функциональность сервисов. Как будто никаких проверок SLA, как бывает на классических attack-defense, не было.
У атакующих шансов не было совсем, два дня позора и даже не показали скорборд. Как со сцены сказал один из защитников «мы обнаружили в сервисе уязвимость и т.к. нам нельзя править код, то мы решили выключить сервис, чтобы его не сломали» — за такую фразу реальных защитников бы расстреляли, а в данном случае наградили, да ещё и не в одной номинации. Проверки доступности сервисов и чекеры, как в классическом CTF были, но вот SLA действительно не было, а точнее оно никак не учитывалось в результатах. Поэтому всё что нужно было сделать защитникам — это выключить все свои сервисы в первый день и забрать награды по окончанию второго.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий