26 Võistluse läbiviimine

Peatükk annab ülevaate

  • kuidas viia läbi võistlust?
  • milliste probleemidega tuleks arvestada korraldajatel?

Kui oled keskkonna ette valmistanud, ülesanded loonud ja need ka ära testinud, siis oled valmis viima läbi võistlust teistele.

Selleks käivita mäng, jaga välja aadress (IP-aadress/veebiaadress). Mängu saab mängida üksi või meeskonnaga. Kasutajad loovad endale kasutajad ning asuvad mängima. Meeskonnas mängimisel lähevad osaliste saavutatud lipud kirja kogu meeskonnale.

Video CTF-võistluse läbiviijalt:

Võistluse reeglid!

Korraldajad panevad paika reeglid, mida võistlusel võib või ei või teha.

Näiteid reeglitest:

  • iga võistkond või võistleja osaleb võistlusel lubatud nimega (keskkond, abikanal), mis ei ole kellelegi solvav
  • iga võistleja/võistkond lahendab ülesanded ise ilma kõrvalise abita
  • võistluskeskkonda ja teiste osalejate arvuteid või isikuid (suhtluses/jututoas) rünnata tehniliselt ega solvata ei või
  • teiste võistkondadega koostööd ülesannete lahendamiseks teha ei või
  • ülesannete lahendusi ja lahendussoovitusi teistega jagada ei või võistluse ajal ega ka peale võistlust
  • vihjed maksavad võistlusel punkte, kasutage neid alles siis kui on väga häda käes

Mis muresid võib tulla ette võistluse ajal, mida enamasti on vaja lahendada:

  • teadete saatmine kõikidele. CTFd keskkonnas on võimalus saata teateid osalejatele, kuid see on ühesuunaline. On oluline panna paika ka viis, kuidas saab osaleja saata teateid ka korraldajale. Algelised võimalused on selleks ka CTFs olemas. Oluline on, et osalejate muredega tegeleks 1-2 inimest, et võistluse aeg ei läheks tühja ootamisele.
  • võistlejatega ühenduse saamine. Kui viite võistluse läbi oma koolis, siis ilmselt näete osalejaid. Kui aga onlines, siis tuleks paika panna kanal, kus osalejad saavad korraldajatega või omavahel suhelda. Hea oleks panna suhtluskanal paika enne võistlust.
  • ülesannete lipud ei ole standartsed. Soovitus on alati kasutada ühtset süsteemi ja panna vajadusel juurde näide, milline näeb välja vastus. Näide KPG-xxxx-xx  Kui seda ei ole tehtud, siis peab korraldaja andma võistlejatele vihjeid, millise kujuga on õige vastus. Sellekohane vihje tuleb anda kõikidele, et mäng oleks aus!
  • vihjed on liiga lihtsad ehk kui võtad vihjed, saad liiga kiiresti ülesanded lahendatud. Üks varinat on muuta vihjete andmise hinda, et see, kes ise lahendas kauema aja vältel parema tulemuse kui see, kes kõik vihjed võttis. On variant ka vihjeid süsteemselt mitte anda või anda vihjeid ainult läbi jutuvestluse kõikidele korraga.
  • võistleja teeb kõik õigesti, aga saavutab vale tulemuse ehk lipp on õige, aga süsteem ei võta seda omaks või on tehtud viga ülesande sisus ja õige vastus ongi teine. Korraldaja saab anda võistlejale, kes ära tõendab, et ta lahendas ülesande, õige vastuse käsitsi punktid.
  • võistluskeskkond koolis ei pea vastu osalejate huvile ehk ressurss saab otsa. Enamasti arvuti, millest võistlus läbi viiakse jookseb ülekoormuse käes kokku. Tuleb restartida server. Kui te näete osalejaid, siis võite paluda, et 1 võistkonnakohta on kasutuses 1 arvuti. Väike piirang aitab koheselt survet serveri ressursile vähendada. Ülesandeid võib lahendada ka teistes arvutites, aga üks arvuti on see, millest võistkond ülesandeid vaatab ja lippe esitab.
  • kuidas tagada, et võistlus ei seisaks tehniliste probleemide taga kaua (koolis). Soovitav on koolis panna kohe alguses üles kaks serverit, et vajadusel suunata ühed osalejad ühele kanalile ja teised teisele. Siis tuleb küll punktid käsitsi arvutada, et saada teada, kes võitis.
  • mida teha siis, kui tehnika üldse enam ei tööta. On võimalus anda ülesanded välja failina või mälupulgal või üldse paberil ja võtta vastuseid vastu suuliselt või paberil ja siis märkida need õigesse tabelisse. Selline lahendus eeldab, et on mitu inimest, kes tulevad korraldajatele appi ja nad teevad väga korrektselt ja kiiresti tööd, sest muidu tuleb hulka kaebuseid või tekib pikk saba. NB! Teised võistlejad ei tohi näha ega kuulda, mis lipud on õiged ja mis valed. Kindlasti tuleb plaan ABC läbi mõelda juba enne võistlust, sest võistluse ajal seda tegema hakata võtab liiga kaua aega.

Mis muresid võib veel ette tulla:

  • liiga palju päringuid korraldajatele abi saamisel. Hea tava on paluda panna osalejatel kanalis nimeks oma võistkonna nimi ja osaleda ainult kaptenil, sest muidu võite saada ühelt võistkonnalt 20 küsimust ja teiste võistkondade küsimused ei saa õigel ajal vastuseid. On teada, et osad võistkonnad kasutavad strateegiat, et pressida korraldajatelt välja infot. Olge korrektne – kui annate vastuse ühele võistkonnale, tuleb see anda ka kõikidele teistele. Selleks tuleks kasutada online kanalit, et kõik saaks seda infot ka hiljem uurida. Pigem anda vähem infot, kui enam!
  • võistlejad käituvad ebaväärikalt. Kindlasti jälgi, et suhtluskanalis ei solvataks üksteist või ei tegeletaks muuga, mis ei puuduta võistlust. Vajadusel tuleb limiteerida osalejate omavahelist vaba suhtlust ja jätta kanal vabaks ainult korraldajatele. Kui võistlejad ikka aru ei saa ja peavad korraldaja soovi naljaks, siis tuleb antud võistkond diskvalifitseerida ehk keelata neil võistlusel osalemine ja konto lukustada.
  • üks võistkond annab kõik oma lahendatud ülesande vastused teisele nt tehakse lubamatut koostööd ja vahetatakse andmeid, kuidas ühesandeid teha. Või üks võistkond annab teisele selle eest muid hüvesid (limonaadi, küpsiseid või raha vms). Diskvalifitseerida mõlemad võistkonnad.
  • üks võistkond käib teiste seljataga luuramas vastuseid ja pealt kuulamas. See on mure tekib siis kui reeglites pole kirjas, et seda teha ei tohi. Kui ei ole reeglis kirjas, siis on see lubatud.
  • DDoS rünnak. Kui süsteemi vastu korraldatakse rünnak, siis tekib ülekoormus. Kohapealsel võistlusel tuleks tuvastada nt õpetaja abiga, kes tegi pahandust, mis IP-aadressilt see tuli ja siis jälgi ajada. Rünnakud saavad toimuda ka võistlejate vahel. Siis tuleks samamoodi püüda leida võimalus, et näiteks võistlejad on erinevates alamvõrkudes.
  • CTFd keskse keskkonna kasutamine ja koormuse hajutamine. Antud e-keskkonnas on valida pakett, mis võimaldab x arvul lehti avada, kui kõige odavam pakett saab täis, siis pakutakse võimalust uuendada oma konto kõrgema taseme peale. Selle eest tuleb siis lihtsalt veidike kõrgem arve. Võistlus ise jätkub nagu oli ja ressursi probleeme ei tohiks esineda.
  • ülesanded on loodud üksteisega seotult ehk kui ei oska lahendada ühte ülesannet, siis ei saa lahendada ka edasisi ülesandeid. See on halb ülesannete loomise korraldus. Selliseid ülesandeid soovitame mitte luua, sest ühel hetkel on kõik sama ülesande taga kinni ja keegi ei saa edasi ja võistlus lõpeb kõikidele viigiga. Variant on anda vihjeid või vastus ette kõikidele ja loota, et sellist asja enam ei juhtu. Järgmisel korral luua ülesanded, mis ei ole omavahel seotud.

Litsents

Digiloovtöö Copyright © by Birgy Lorenz, Tauno Palts, Riin Saadjärv, Maris Valdmets, ja Maia Lust. All Rights Reserved.

Jaga seda raamatut