4 Phân tích và thiết kế hệ thống
4.2 Phương pháp đề xuất
Để giải quyết vấn đề phía trên và phù hợp với thời gian làm luận văn sinh viên đề xuất một số phương pháp như sau.
Về cung cấp máy chủ, sử dụng máy chủ của chính các đội chơi. Trước mỗi trận đấu ban tổ chức sẽ cung cấp cho các đội một ảnh của máy ảo bên trong chứa các thiết lập của một hệ thống máy chủ và các dịch vụ chứa lỗ hổng. Các dịch vụ chứa lỗ hỗng sẽ hoạt động độc lập với nhau không có sự tương tác với nhau trong một môi trường độc lập nhỏ hơn trong máy chủ. Mã bí mật bên trong các dịch vụ - “flag” sẽ được lưu bên trong một chương trình hoạt động. Việc cập nhập “flag” của từng dịch vụ sẽ do một chương trình khác hoạt động ở trong môi trường bên ngoài của máy chủ cung cấp sau mỗi vòng đầu. Về kết nối, hỗ trợ các máy chủ của các đội kết nối qua mạng riêng ảo và địa chỉ IP của mỗi máy chủ cùng với một số thành phần trong hệ thống sẽ được đổi cho nhau sau mỗi vài vòng đấu. Điều này sẽ giải quyết được vấn đề các đội chơi bị tấn công DDoS trong các vòng đấu khi bị lộ danh tính. Nguyên nhân bởi vì địa chỉ IP của các đội được thay đổi dẫn tới danh tính của các đội chơi được ẩn giấu sau mỗi tiến trình thay đổi địa chỉ IP. Ngoài ra việc đổi địa chỉ IP có thể giúp cho ban tổ chức xác định đội có dấu hiệu tấn công DDoS vì các đội tấn công theo địa chỉ IP cũ sẽ tấn công vào các thành phần của hệ thống. Về đồng bộ thời gian, đơn vị thời gian nhỏ nhất dùng trong hệ thống là tick, một vòng thi đấu sẽ có nhiều tick kết hợp lại. Các bộ phận trong phần quản lý sẽ vận hành theo tick còn các đội chơi sẽ được nhìn theo đơn vị thời gian là vòng. Khi đó kịch bản trận đấu có thể đẩy nhanh vào cuối trận bằng các giảm bớt các tick trong các vòng.
Về các chức năng còn lại, ứng với mỗi chức năng sinh viên tách ra thành một thành phần độc lập. Để tiện cho việc vận hành và đảm bảo tính sẵn sàng cho hệ thống, khi một thành phần gặp sự cố thì hệ thống chỉ cần tắt một thành phần đi thay vì một cụm thành phần chứa nhiều chức năng như saarCTF.