Optimization: 优化作弊检测逻辑
xiongsp opened this issue · 1 comments
xiongsp commented
经测试目前作弊检测只针对动态附件/容器的串flag检测。请问是否考虑优化检测逻辑,如
- 提交flag(特别是提交的flag是他人的)之前是否下载过提供的附件/容器是否被被打开过。显然不打开这些资源文件就交flag的是明显串flag行为。
- 从下载附件/打开容器后到提交flag的时间是否过小(如小于某阈值)。显然过小是不太现实的。
- 两次flag提交间隔过小
……以上只是我能想到的一些作弊检测逻辑,如果能实现的话就太棒了。感谢。
GZTimeWalker commented
@xiongsp 感谢您的反馈,相关的反作弊策略都是我考虑过的,不过部分需要另外的项目支持。
但目前精力所限,尚且有统一网关的项目还没有开始做,这一项目为的是监控并代理、记录所有容器交互的流量。目前来说如果使用 k8s 配合相应记录策略的情况下是可以实现监控的。
附件反作弊方面,目前考虑来说记录方式等讨论结果不太明确,同时觉得不太必要。
还有一些功能的支持考虑到 Docker 兼容性也无法实现,这还牵扯到一些之前就比较矛盾的问题。
这一需求估计会等到练习功能之后才会进一步考虑了,暂时是不会做的。