Intrusion Detection and Counter Attack System (IDCAS) è uno strumento open source sviluppato per essere utilizzato durante le competizioni di Attacco/Difesa. Fornisce un sistema in grado di monitorare il traffico di rete, rilevando potenziali richieste HTTP malevole. Infatti, durante queste competizioni, mentre si prova a rubare le flag degli altri partecipanti per ottenere punti, loro proveranno a loro volta a rubare le tue. IDCAS rileva quando questo avviene, e mentre non può bloccare l’attacco in quanto proibito durante tali competizioni, riutilizza la richiesta malevola inoltrandola a tutti gli altri partecipanti per rubare le loro informazioni.
IDCAS utilizza eBPF/XDP, monitorando il sistema fin dalla scheda di rete.
Per maggiori informazioni, visita la pagina del progetto (Tag Codice 🔝)