全球网络入侵案件的发生一直在呈上升趋势,各种黑客的技术手段也越来越高明和隐蔽。“知已知彼,百战不殆”,DefCon大会通会这次竞赛必能更好地维护网络安全。
DefCon大会日前组织了一场年度“夺旗”竞赛――Root Fu,由8个小组进行网络攻防战,每个小组必须在保护自己服务器和应用程序正常的情况下破坏其他7个小组的服务器。
Immunix首席科学家Crispin Cowan表示,此类对抗性竞赛可比一般标准更好地检验网络安全性能。
尽管美国政府的高层官员一直认为网络黑客是一种威胁,并制定了数字版权法案以及网络安全增强法案等惩罚黑客,但有见识的安全专家们则认为在类似Root Fu的竞赛中展示黑客技能是改善安全性能的一个必须途径。
在竞赛中,每个小组必须运行在UNIX的一个变体BSD上运行5个网络服务,包括音乐流应用IceCast、基于Slashcode的网络新闻接口、2个广告以及一个基于文本的多用户角色扮演网络游戏FurryMuck。只有维持上述服务运行,小组就可得分,运行的时间越长,得的分数就越高。但如果服务被破坏,该小组就要被减分。
Defense Information Systems Agency安全工程师Alan Harper表示,此类竞赛旨在表明,黑客行为并非只有破坏作用,虽然所采用的技术是一样的,但目的是不同的。只有了解如何攻击系统才能更好地学会如何保护系统。
Root Fu之名来自于Unix系统的超级用户名“Root”加上“功夫(Kung Fu)”的后一个音节“Fu”组成。
