首页 > 编程语言 >【参赛有奖】云原生编程挑战赛·赛道 2 邀你来战!

【参赛有奖】云原生编程挑战赛·赛道 2 邀你来战!

时间:2023-08-01 17:33:45浏览次数:48  
标签:赛道 插件 IP 网关 防护 WASM 来战 挑战赛

第四届云原生编程挑战赛,是由阿里云主办,云原生应用平台、天池联合承办的云原生著名品牌赛事。自 2015 年开始,大赛已经成功举办了八届,并从 2020 年开始升级为首届云原生编程挑战赛,共吸引了超过 53000 支队伍,覆盖 10 余个国家和地区。本届大赛将深度探索 Serverless、容器、微服务三大热门领城, 为热爱技术的年轻人提供一个挑战云原生技术问题的舞台,希望用技术为全社会创造更大价值。大家赶快参赛吧!

参与赛道 2 挑战,瓜分 120,000 元现金奖励

本次大赛面向全球开放,大赛分为初赛和决赛,各赛道初赛 TOP6 战队入围决赛答辩。最终排行将根据初赛及决赛答辩成绩综合得出。

奖项设置

image

赛道有奖活动,好礼送不停

提交评测有奖活动

1、大赛评测期间,指定时间点赛道一、赛道二排行榜中尾号带有幸运数字的团队,赠送天猫精灵 1 个。 (具体时间可查看赛制详情页)

2、赛道一、赛道二提交 A 榜评测,并在排行榜出分的送手,赠送阿里云定制保温杯一个!

3、赛道一、赛道二提交 B 榜评测,并在排行榜出分的选手,赠送阿里云定制雨伞一把!

【有奖训练营】

邀请赛道 2 明星导师为您深度解析赛题内容和难点,0 基础入门,快速 get 参赛技能。完成打卡任务即可领取官方定制荣誉证书和阿里云定制鸭舌帽!

点击立即报名参营:https://developer.aliyun.com/trainingcamp/dec885be1c8048a5b365f3b7d73309ba

【体验有奖】大赛动手体验活动

活动期间(7.24-8.18),报名大赛并完成动手实验活动,即可领取阿里云定制精美鸭舌帽一个!礼品有限,先到先得,快来体验吧!

点击立即参加:https://edu.aliyun.com/learning/topic/series/mse

赛题解析

赛题背景

Higress 是阿里云开源的下一代云原生网关项目,以 Envoy+Istio 为内核,遵循开源 Ingress/Gateway API 标准,实现了流量网关 + 微服务网关 + 安全网关三合一的高集成能力。

Higress 具有强大的插件扩展机制,WASM 插件为主要的开发形式。Higress 提供了插件市场,网关的二次扩展功能均通过插件提供给用户按需使用。用户通过在控制台配置 WASM 插件,实现插件的热更新,并且对流量无损,如下图所示。

image

此外 WASM 插件在沙盒中执行,对网关自身稳定性无影响。如果用户希望根据自身业务自己开发插件,Higress 也提供了 C++/Go/Rust 插件开发框架,用户可以自由选择语言编写 WASM 插件。

题目解析

本次赛题就是希望参赛者基于 WASM 实现 Higress 网关安全防护插件,插件需要实现以下三个功能:IP 黑名单、WAF 规则防护、CC 防护。

IP 黑名单要求插件通过配置文件读取IP黑名单列表,为测试方便起见,插件逻辑需要通过 x-real-ip 请求头识别客户端 IP,并查询 IP 黑名单是否命中规则。如果命中规则,需要返回 403 状态码,同时应答为 "denied by ip"。

CC 防护要求插件通过配置文件读取 CC 防护规则,通过 header 或者 cookie 识别调用方,通过 QPS、QPM 等限制调用方访问次数,当调用方访问次数超出限制时,根据配置规则对调用方进行屏蔽。如果命中规则,需要返回 403 状态码,同时应答为 "denied by cc"。

WAF 规则防护对插件配置不做要求;会使用 OWASP 测试集(涵盖 SQL 注入,XSS 攻击,SHELL 注入等)模拟攻击进行防护能力测试,如果命中规则,需要返回 403 状态码,同时应答为 "denied by waf"。

解题思路

IP 黑名单功能可以基于哈希表实现,考虑到 IP 列表较多时哈希表占用内存空间较多,参赛者也可以使用基数树来优化内存占用。

CC 防护功能可以基于限流算法如令牌桶来实现,借助于 WASM SDK 中提供的 SharedQueue 可以实现不同 worker 线程间的同步。

赛题组提供了一个实现了 WAF 防护功能的实例插件,参赛者可以在此基础上进行修改,该插件借助于 Coraza 和 OWASP CRS 实现,处理流程与 ModSecurity 一致,如下图所示:

image

参赛者也可以充分发挥创意,增加更多实用的功能,实现综合能力更高的插件,例如:

  • IP 黑名单功能支持 ipv6
  • 使用 C++/Rust 实现插件以获得更高的性能
  • ……

请尽情发挥您的聪明才智,解决上述一项或多项挑战,基于 Higress 插件扩展机制打造 WEB 安全防护能力!

点击此处,立即报名!

标签:赛道,插件,IP,网关,防护,WASM,来战,挑战赛
From: https://www.cnblogs.com/alisystemsoftware/p/17598490.html

相关文章

  • DASCTF 2023 & 0X401七月暑期挑战赛
    比赛只出了一道,小菜不是罪过-_-controlflow这个题动调到底就行foriinrange(40):after_xor[i]=inp[i]^0x401after_xor[i]+=i*i;foriinrange(11,30,1):x=i-10after_xor[i]^=x*(x+1)foriinrange(40):after_xor[i]-=iafter_xo......
  • DASCTF 2023 & 0X401七月暑期挑战赛——— 解析viphouse
    DASCTF2023&0X401七月暑期挑战赛———解析viphouse保护策略静态分析main  主函数在while循环提供了一个菜单。void__fastcall__noreturnmain(__int64a1,char**a2,char**a3){charnptr[10];//[rsp+Eh][rbp-12h]BYREFunsigned__int64v4;//[rsp......
  • IAM风险CTF挑战赛
    wiz启动了一个名为“TheBigIAMChallenge”云安全CTF挑战赛。旨在让白帽子识别和利用IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景,每个场景都专注于各种AWS服务中常见的IAM配置错误。Challenge1:BucketsofFunWeallknowthatpubli......
  • 未来两年很火8个行业赛道
    只有现在热门的行业才能赚钱吗?其实不然,因为目前火爆的行业已经有一大堆人拥进去了,我们想有更大的几率创业成功,不妨看一下那些未来潜在的行业......
  • 官宣!2023云原生编程挑战赛正式启动
    随着越来越多的企业上云,企业的核心关注点转变为如何更好地利用云的能力,将产品快速推向市场,从而实现业务成功。但是,如果算力的呈现形式仍然是服务器这样的资源形态,它的使用门槛依然很高。让算力像电力一样的普及,云计算需要新的形态,就是Serverless。随着用好云成为关键,开发范式也......
  • 目标姿态估计与重建相关经典论文、数据集、研讨会和挑战赛整理分享
       本资源整理了6d物体姿态估计相关精选的资源列表,包括相关经典论文、数据集、研讨会和挑战赛等,从单个视图重建3d物体和手-物体重建。由于人体的重建类似于物体的重建,所以我也收集了一些关于人体姿态重建相关的资源。目录内容截图......
  • 全球开源 AI 游戏开发挑战赛,只等你来!
    我们在之前的文章中预告过(*划重点,IP属地法国):7月初,我们将举办一次与AI游戏相关的黑客松活动,这是有史以来的首次开源游戏开发挑战赛,借助人工智能工具释放你的创造力,一起打破游戏开发的边界。比赛将在北京时间2023年7月8日凌晨1点到9日凌晨1点间举行,限时24小......
  • 第五届“强网杯”全国网络安全挑战赛-线上赛Writeup
    文章目录WEB[强网先锋]赌徒[强网先锋]寻宝MISC签到BlueTeamingISO1995CipherManEzTime问卷题WEB[强网先锋]赌徒目录扫描发现www.zip下载得到源码index.php<metacharset="utf-8"><?php//hintisinhint.phperror_reporting(1);classStart{public$name='guest';......
  • 第四届“安洵杯”网络安全挑战赛MISC-Writeup
    文章目录应该算是签到CyzCC_loves_LOLCthulhuMythoslovemath题目附件请自取链接:https://pan.baidu.com/s/13TwadE6DenseIuRUNZlCKg提取码:rrpe应该算是签到B站搜索直接搜索这个BV号直接页面Ctrl+F没找出来搜索引擎找一下有没有通过API查弹幕的方法:https://www.bilibili.com......
  • BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
    文章目录WEEK2WEBWord-For-You(2Gen)IncludeOneUnserializeOneezAPIMISCYesecnodrumsticks2Coldwinds'sDesktop奇怪的二维码qsdz'sgirlfriend2WEEK2WEBWord-For-You(2Gen)题目描述哇哇哇,我把查询界面改了,现在你们不能从数据库中拿到东西了吧哈哈(不过为了调试的代码似乎忘......