“XP靶场挑战”赛背后的故事

第二届“XP靶场挑战赛”于2014年7月31日上午8点开始，当晚20点结束。

据统计，有280人次参与了此次比赛。 关于XP挑战赛的种种传说已经在网上传播的沸沸扬扬，但无疑这两次比赛对吸引人们关注XP的网络安全问题，起到了积极推动的作用。但遗憾的是本文不会关注这些八卦绯闻，而是希望从纯技术角度为您带来一些挑战赛背后的故事。

这两次XP挑战赛采用纯远程操作，参赛者通过网络远程连接到比赛地址，当然，这也更贴近黑客的日常习惯。以7月31日举办的比赛为例，根据会后统计参与比赛的共有280人次。

根据比赛规则，每次比赛，都要设计一个封闭的局域网，以及两台XP的机器（一台Web服务器，一台靶机）。也就是说，至少需要560台计算机和280个交换机组成整个参赛环境。 如此复杂的环境，使得在过去组织这样大规模的比赛几乎无法实现。但近几年随着虚拟化和云计算的兴起，让这一场景的实现不再是天方夜谭。

这次大赛的承办方——合天智汇就是这样一家利用虚拟化和云计算来提供MOOE服务的公司。

合天智汇是大规模在线开放实验室的开创者。这次XP挑战赛，就是合天智汇利用开放实验室的思路来举办的。在合天智汇目前的机房里，运行着几十台台服务器，最多可以同时虚拟2500台设备，供支持1000人同时在线完成实验——合天网安实验室目前吸引了3000多网络安全爱好者参与，每天完成实验数百次。 为了保障如此大规模的云平台的调度，运维也是无法回避的一个问题。

为了保障XP挑战赛和网安在线实验室的运行问题，合天智汇引入了一套运维管理工具——蚁巡运维平台(http://www.antrol.com)来监控各方面的资源利用情况。从网络流量，到服务器的负载情况、虚拟机的运行情况、关键服务的运转情况、网站的访问情况等，做到统一监控，实时告警。同时，利用Puppet引入了大量自动化运维的技术，来保障整个云平台运转的万无一失。实际上，在第一轮XP挑战赛的时，就发生过实验平台被Ddos攻击的情况，运维团队及时发现了问题切换到了备用线路，才让比赛及时恢复正常。

XP挑战赛带给我们的，不仅仅是对网络安全的问题的思考。在它背后，还有着崭新的MOOE形式的网络教学机制的革新。瑾借此文，向XP挑战赛背后的技术团队和运维团队致敬。