Chung kết cuộc thi Sinh viên với An toàn thông tin 2015

09:39 | 17/11/2015

Ngày 14/11/2015, Đội Natus Vincere đến từ Đại học Công nghệ thông tin, Đại học quốc gia Tp. Hồ Chí Minh đã xuất sắc giành ngôi vô địch cuộc thi Sinh viên với An toàn thông tin 2015.

Với 34.537 điểm, đội chủ nhà Natus Vincere đã xuất sắc vượt qua 5 đội khác để chiến thắng vòng thi chung kết cuộc thi Sinh viên với An toàn thông tin 2015 được tổ chức tại Tp. Hồ Chí Minh. Đây cũng là đội có hai thành viên nằm trong đội thi vô địch cuộc thi Cyber SEA Game 2015 tại Indonesia ngày 11/11/2015 vừa qua. Giải nhì thuộc về đội Animal.Oh yeah - Đại học quốc gia Hà Nội đạt 25.220 điểm. Giải ba thuộc về đội HakiPwn Vincere - Đại học quốc gia Tp. Hồ Chí Minh với 16.087 điểm.


Đội Natus Vincere vô địch cuộc thi Sinh viên với An toàn thông tin 2015 

Trong suốt thời gian của cuộc thi, Natus Vincere luôn là đội dẫn đầu với số điểm cách biệt so với các đội khác. Trong 4 giờ đầu tiên, đội Animal.Oh yeah luôn đứng cuối bảng với điểm số âm hơn 700 điểm. Bằng sự nỗ lực vào lúc 17 giờ 24 phút, tức khoảng hơn một giờ đồng hồ trước khi kết thúc cuộc thi, đội Animal.Oh yeah đã vượt lên xếp thứ hai chung cuộc. Trong khi đó, đội 0xb0b0 - Học viện Công nghệ Bưu chính Viễn thông lại bị âm hơn 19.000 điểm, đội Night Elf - Đại học Bách Khoa Hà Nội cũng bị âm hơn 16.000 điểm, chiếm giữ hai vị trí cuối bảng. Việc bị âm điểm là do các đội sơ hở trong phòng thủ, tạo điều kiện cho các đối thủ khai thác tấn công kiếm điểm.

Cuộc thi Sinh viên với An toàn thông tin năm 2015 là một hoạt động quan trọng trong chuỗi hoạt động được tổ chức nhân sự kiện “Ngày An toàn Thông tin Việt Nam” năm 2015 với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại”. Đây là năm thứ 8 cuộc thi sinh viên với ATTT được tổ chức tại Việt Nam và năm thứ hai cuộc thi được chính thức công nhận là ở cấp quốc gia.

 Vòng chung kết cuộc thi Sinh viên với An toàn thông tin năm 2015 lần đầu tiên được diễn ra với hình thức tấn công và phòng thủ. Bài thi được thiết kế như một môi trường thực tế có các máy chủ (Proxy Server) đảm nhiệm chức năng như Firewall để bảo vệ các máy chủ dịch vụ. Nhiệm vụ của mỗi đội chơi là thực hiện đảm bảo dịch vụ của đội mình hoạt động, đồng thời không để lộ thông tin bí mật nằm trên máy chủ dịch vụ ra ngoài, trong trò chơi này đó là Flag. Các đội thực hiện tấn công lẫn nhau nhằm đoạt lấy thông tin mật. Đội chiến thắng là đội có khả năng bảo vệ thông tin mật của mình đồng thời đánh bại được các đội khác để lấy thông tin mật của họ. 

Cụ thể, khi bắt đầu thi đấu, các đội sẽ được cấp tài khoản quản trị ở Proxy Server để có thể thiết lập Firewall/Filter và địa chỉ IP của máy chủ dịch vụ của tất cả các đội chơi. Đồng thời Ban Tổ Chức sẽ công bố danh sách các dịch vụ cũng như các file Binary (nếu có) chạy dịch vụ đó. Các dịch vụ, cấu hình của các Proxy Server, máy chủ dịch vụ của các đội là giống nhau. Định kỳ 15 phút một lần, Ban Tổ Chức sẽ thông qua Scorebot kiểm tra tính sẵn có của tất cả các dịch vụ, đồng thời sẽ cập nhật Flag vào cho từng đội.
Cách tính điểm tấn công và phòng thủ sẽ dựa theo điểm cộng và điểm trừ. Các đội sẽ được cộng điểm khi submit flag của đội khác thành công và giải thành công các bài tập của Ban tổ chức. Nếu flag của đội mình bị đội khác submit hoặc dịch vụ không hoạt động sẽ bị trừ điểm trong bảng xếp hạng. 

Bên cạnh đó, Ban tổ chức cũng quy định các hành vi được coi là phạm quy: Cấu hình chặn IP; Tấn công từ chối dịch vụ hạ tầng cuộc thi; Tấn công hệ thống scoreboard, scorebot; Chạy các công cụ tìm lỗi tự động. Các đội phạm qui khi bị phát hiện có thể bị nhắc nhở. Trường hợp nặng nhất có thể bị loại khỏi cuộc chơi.