> 【赛迪网讯】DefCon大会日前组织了一场年度“夺旗”竞赛——Root Fu,由8个小组进行网络攻防战,每个小组必须在保护自己服务器和应用程序正常的情况下破坏其他7个小组的服务器。
Immunix首席科学家Crispin Cowan表示,此类对抗性竞赛可比一般标准更好地检验网络
安全性能。
尽管美国政府的高层官员一直认为网络
黑客是一种威胁,并制定了数字前年版权法案以及网络安全增强法案等惩罚黑客,但有见识的安全专家们则认为在类似Root Fu的竞赛中展示黑客技能是改善安全性能的一个必须途径。
在竞赛中,每个小组必须运行在UNIX的一个变体BSD上运行5个网络服务,包括
音乐流应用IceCast、基于Slashcode的网络
新闻接口、2个广告以及一个基于
文本的多用户
角色扮演网络游戏FurryMuck。只有维持上述服务运行,小组就可得分,运行的
时间越长,得的分数就越高。但如果服务被破坏,该小组就要被减分。
Defense Information Systems Agency
安全工程师Alan Harper表示,此类竞赛旨在表明,黑客行为并非只有破坏作用,虽然所采用的技术是一样的,但目的是不同的。只有了解如何攻击
系统才能更好地学会如何保护系统。
Root Fu之名来自于Unix系统的超级用户名“Root”加上“
功夫(Kung Fu)”的后一个音节“Fu”组成。