読者です 読者をやめる 読者になる 読者になる

Hardening 10 MarketPlaceに参加しました

こんにちは、Knot-foundです。

ブログ放置気味にしてるの非常に良くないと知りながらも全然書いてませんでした。。。

 

今回は6/20~6/21に開催された、Hardening 10 MarketPlaceに参加してきましたのでそれの感想とかを書きたいと思います。

 

wasforum.jp

 

~前置き~

まずHardeningに参加したきっかけは緑林檎君(@Greeeen___apple )からこういう大会があるってのを聞いたことです。(お前がなんで先に知ってないんだよっていうのは勘弁してください....)

 

次に応募なのですが、今回はEarly Birdsという一番早い段階での枠に応募し無事参加が決まりました。それからしばらくしてチームが編成されました。チーム構成ですが僕以外の五名の方は全員社会人でほとんどがネットワーク系の業種でした。当日が近づくにつれて仕事で忙しいチームの方とチーム名や役割分担、そして当日に確認すべきことをGoogle Docsのシートにまとめたりするなどそれなりに準備はしました。

そして迎えた当日。顔合わせもそこそこに会場に入り運営側の説明の後、競技がスタートしました。

 

~競技が始まって~

競技用のサーバーに接続するのに手間取ったりしているうちに早くもECサイトへの負荷が上昇。チームの他の方が対応に追われてる中、ECサイトの別のサーバーが脆弱性を突かれて作業不能になるなど序盤から攻撃側の容赦のない攻撃が始まりました。僕も何か手伝おうとそれぞれのサーバーに接続したのですが、Webサーバーのサービス用のアプリケーションの設定などほとんどやったことがありませんでした。

結局競技中に僕がやったことと言えばチームの他のメンバーの方とミッションをこなす手伝いやECサイトのプロセスの負荷状況の確認、死んでいるサーバーが無いかの確認など何もできていないといってもおかしくない有様でした...。

 

8時間に及ぶ競技が終わるころには全身(特に腰)に疲れが溜まっていました。疲れと何もできなかった虚しさに途方に暮れていたところ2日目に競技を通してのまとめなどの発表を行うので発表者を決めようということになりました。男気じゃんけんの結果、素晴らしいことに僕が勝(ってしまった)ち発表を担当することになりました。

その夜、スライド作成のために遅くまで起きたのは言うまでもありません。(チームの皆さん、お疲れの中ご指摘や素材提供本当にありがとうございました。)

 

~2日目、発表~

遅寝早起きでスライド修正して何度か練習を行ったあと準備して会場に向かいましたが、しおりにスライドの提出があったことを完全に見落としておりそのせいで開始の時間がずれてしまいました... 非常に申し訳なかったです。

急いで提出しなんとか2日目の日程がスタート。発表は売上順位に基づいた順番で行われ、僕たちのチームは3番目に発表することになりました。(本当はもっと遅く来ると思ってただけにびっくりした)

始まる前に若干緊張していましたがいざ前に立ってみるとあまりの人の多さで人の顔が認識できないのが幸いして緊張が少し緩みました。発表は直前の練習のおかげかほとんど噛むことなく進み、時間も超過することなく無事終えることができました。司会の方に褒められたのは嬉しかったです。

 

~まとめみたいな~

今回Hardeningに参加して感じたことは2つあります。

1つ目はサービスを運用、保守していくのは大変なことで特にサービスが止まるようなインシデントに遭遇した場合、何が原因で起こったかを把握したり迅速にサービスを復旧させるためにどのような手順を踏めばよいのかを理解するには場数を踏んで経験する必要があること。

2つ目は普段自分のパソコンなどで行っている(セキュリティ)対策や各種ツールが、実際の現場で使えるとは限らないということ。

 

また、そもそもサービス系のアプリケーション(ApacheだったりWordpressだったりnginxだったり)を扱ったことが無いのも問題だと感じました。

 

今後の課題としては先に挙げたサービス系のアプリケーションの導入から設定ファイルの書き方などを一通り理解し、おろそかになってるCTFなどの問題を解いて実力を徐々につけていくことだと思います。

 

なんか文章の構成がおかしくなりましたがこれで今回は終わります。