TSCCTF2026 賽中 IT 除錯記錄

前言

▶

一些囉嗦，正文無關

時隔四個月沒寫文章後，終於想起來要更新了

過去幾個月因為上學期期末修了太多課，以及一些個(太)人(懶)的原因沒有更新

之後應該會陸續把原定11月和12月要寫的主題寫出來，不要問為什麼沒有一二月

這篇原定是要在2/28寫完的，也就是 TSCCTF2026賽程的最後一天

但是本人太懶了，於是又拖了10天才開始寫

今年的 TSCCTF 在賽中並沒有遇到什麼特別嚴重的問題，不過倒是遇到了一個沒遇過、值得記錄的連線問題

Event

在 TSCCTF 零籌還是一籌時，討論到了會不會有參賽者用爆破或是 DDOS 之類的方式解題，因此今年在連入 VPN 的防火牆上設了更嚴格的限制，同時設定了每分鐘只允許60個新連接。

不過似乎有些參賽者使用自動化詠唱來解題，導致很容易超過這個限制被限制連線1分鐘，後來就把速率限制撤掉了，不過明年可以考慮增大一點限制再看看。

今年賽中發生的另一個問題是在最後一天(2/28)下午突然發現 CTFd 的連線有點不穩， CTFd 是架設在成大這一側的 Infra 上，經過一些快速排查，發現是 TSC 成大資安社這一側內網的 Router 和成大資安社負責 WAN 的 Router 之間有連線問題。

具體問題大概是這樣，這兩個 Router 是在同一個 Host 上的虛擬機，透過一個 Bridge 相連，在同一個 L2 裡，但是 L3 的 ping 卻會通幾十秒後又斷幾十秒，而 L2 的 arping 正常，同時 ARP 表也沒有變動。

透過這些現象可以確定問題發生在 L3，檢查了一下兩台 Router 的 Conntrack table，發現負責連外的那台 Conntrack table 爆了，清空 table 後即恢復正常，推測可能是有人在 DDOS CTFd。