摘要
TNB团队是由清华大学网络研究院NISL实验室段海新教授指导,参加此次比赛的队员为我院博士研究生李想及计算机系本科生吴大帅(已保研至NISL实验室)。其参赛项目“致命脉冲”作为本届GEEKCON 2023 “漏洞与利用DAF挑战赛”的开场项目,拉开了本届大赛的序幕。在本项挑战中,TNB团队展示了其在DNS安全方面的最新研究成果:利用某种未知缺陷实现对任意网站的拒绝服务攻击。在现场,主办方于隔离网络中提供一个某DNS服务器。TNB团队使用攻击电脑在100秒内向该目标DNS服务器持续发送较小的流量,使得DNS服务器向受害者目标IP地址发起9次以上流量放大万倍级的脉冲式拒绝服务攻击。在全场观众的见证下,TNB团队仅用了60余秒的时间就成功完成了挑战。在进一步的演示中,TNB团队向现场观众演示了万倍级脉冲式拒绝服务攻击的真实效果:攻击主办方搭建的视频推流直播平台。在攻击刚开始时,视频只有微小卡顿,随着攻击时间的延长,视频近乎完全卡顿,最终彻底无法观看。最终该项目以5.97分,较第一名仅0.06分的差距,荣获本届GEEKCON安全极客大赛“漏洞与利用DAF挑战赛”的亚军。
在新极棒 2023比赛中,我演示我们在DNS安全方面的最新研究成果:利用某种未知缺陷实现对任意网站的拒绝服务攻击(大四学弟吴大帅共同参赛,组建TNB团队),最后取得了GEEKCON 2023安全极客大赛“漏洞与利用DAF挑战赛”的亚军。我们实验室的其它参赛队伍获得了两项“漏洞与利用DAF挑战赛”的优胜奖和AVSS赛道的冠军。
比赛时刻
李想
南开大学副教授
李想,南开大学副教授,南开大学CTF战队指导老师、ACM会员、CCF会员、中国通讯学会会员、顶会IMC 2025 PC、AsiaCCS 2025 PC。研究方向为网络与协议安全、Web安全、漏洞挖掘等,已发表论文18篇(含一作6篇:在网络安全四大顶会均有发表、通讯1篇、二作3篇),第一发明人授权专利1项及实质审查中5项(共11项),在Black Hat多次分享,获得200+CVE等漏洞编号,370+GitHub stars。研究获得多个政府及大学CERT安全公告、100+媒体报道,并被纳入RFC标准文档。其也获得了多项奖项荣誉,如2024年度ACM SIGSAC中国优博奖、2024年度黑客奥斯卡Pwnie提名奖、IPv6创新大赛一等奖、GeekCon国际安全极客大赛亚军及非凡黑客荣誉称号、王大中奖学金、博士研究生国家奖学金、清华优秀奖学金、优秀博士毕业生等。