この記事はミクシィグループ Advent Calendar 2021 18日目の記事です。

LifeMemoryTeamの@atponsです。今回のSECCON CTF 2021も参加いただきありがとうございました。

SECCON 2021 CTFのスコアサーバーとそのインフラ構成についてまとめて反省しようと思います。

SECCON CTF 2021

SECCONは日本の情報セキュリティコンテストイベントです。@atponsはボランティアでSECCON実行委員/LifeMemoryTeamという有志の団体のメンバーとしてインフラ周りの整備/NOCを行っています。その中でも、SECCON CTFはSECCONが実施するCTF (Capture The Flag)です。2019年までは本戦などはオフラインCTFとして実施していましたが2020年よりオンラインCTFとして実施しています。今回のSECCON CTF 2021では、

• SECCON初の賞金付き大会として実施（総額100万円）
• 総問題数28問 (Jeopardy)
• 1400以上のユーザー/500以上のアクティブチーム（ざっくり集計なので、正確な値は公式のアナウンスでご確認ください）

という内容で実施しました。

今回は豪華な作問者に加え、賞金やスポンサー賞などのコンテンツを用意し、たくさんの方にSECCON CTF 2021をお楽しみいただきました。ありがとうございました。

このCTFを実施したスコアサーバーについて実際にまとめていこうと思います。

よく切れるインターネット

家のインターネットが良く切れるようになった。環境はフレッツ光ネクスト（光コラボ）なのだが、ISPの都合なのかNTT網のせいなのかは不明だが、よくPPPoEセッションが切れたり、ONUの登録失敗ログ（これはごくまれ）を見かけるようになった。

WAN側が切れると自分のルーター（UniFi Security Gateway）からアラートがUniFi Controller経由で送信されるようになっているが、ここ数ヶ月で10回以上切断されているメールが来ている。

これは余りにもひどいので、ONUが切れることには目をつぶってまずはISPが悪いのかを切り分けるために即日でIDを発行してくれるISPを探すことにした。

EditNetを契約する

東京都ローカルなISPとしてそこそこ有名なのがEditNetというのがある。ここはクレジットカードでの契約であれば即日もしくは翌営業日に接続IDを発行してくれるISPであり、通信速度など（バックボーンの使用率）も適宜公開していて印象が良かったので契約してみた。

EditNetは大規模ISPではないので有名なISPに比べればバックボーンのキャパは少ないけど、契約人数も開示されてるぐらい＆地域限定なのでそこそこ安定して早いのではないかという期待をしている。

契約は普通にページから行って、有人確認が入ったようだが3時間ぐらいで開通してONUに設定したら普通にPPPoEでつなぐことが出来た。自分個人としてはIPv6によるIPv4のトンネルサービスにはあまり期待してなくて、元々別にPPPoEで通信速度が困ることはなかったので直接つながってくれていた方が良い。VDSLなのでギリギリぐらいの通信速度が出ているので個人的には満足している。固定IP欲しくなったら（今のところ困ってないが）発行できるのもよい。

今後どうするか

このままEditNetが良かったらISPと紐付いてる光コラボをやめて回線だけ可能な光コラボにするか、ONU側から閉め出されることが増えたらフレッツに見切りを付けるしかないかな、と思っている。その場合はCATVとかになるんだけど、それもそれで感がある。どうしようかなー。

最近Envoyを少しだけ触ってみている。Envoyは基本的にIstioのProxyで使われることも多いとは思うし、基本的には何かコントロールプレーンがあって、そのデータプレーンとして使われるイメージを想像している。（多分）

個人的にこのEnvoyをデータプレーンとして使いつつ、そのコントロールプレーンを作れる（？）xDSサーバーに興味があったのでこれに入門しつつ、このxDSサーバーから対象のEnvoyをトラフィックをダンプできる、TCPプロキシとして利用する設定を流し込んでみたのでまとめる。