200万用户的网络安全“训练场”Hack The Box:高可用架构的背后

已于 2024-12-20 09:22:09 修改
阅读量1.1k 收藏 11
点赞数 30
文章标签: web安全 网络 安全
于 2024-12-20 09:15:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DO_Community/article/details/144600803
版权

Hack The Box为IT安全专业人员和 Hacker 提供通过游戏化、动手体验的技术培训,它是全球最受欢迎的网络安全学习和练习平台之一。用户通过完成平台上一系列挑战来学习 hacking 方法论、渗透测试流程,以及如何研究漏洞。在这个平台上用户完全自驱完成任务,通过解决越来越复杂的场景来获得积分和提高排名,同时解决这些场景问题也能教会他们更多的宝贵技能。

过去几年中,Hack The Box 取得了巨大的增长。从 2017 年一个三人团队起步,已经扩展到超过 180 名员工。随着多轮融资,其用户数已增长超过 200 万。在 2021 年,Hack The Box 发现他们需要一个能够轻松快速扩展的同时保持高性能的云服务平台。出于对简单易用性和基础性能的需求,Hack The Box 团队选择了DigitalOcean。

以高性能承载高增长

起初,Hack The Box 平台运行在一个老牌的云服务平台上,有几台虚拟机和一个关系数据库。基础设施分为两部分:一部分负责数据库任务,另一部分负责其主要的 Web 应用程序。当 James Hooker 作为 CTO 加入 Hack The Box 时,他建议尝试使用 DigitalOcean 作为他们的云基础设施。作为 DigitalOcean 的长期使用者,Hooker 知道 DigitalOcean 平台提供的简单易用的功能、虚拟机性能和社区支持将有益于 Hack The Box 日后的发展。

Hack The Box 希望迁移到 DigitalOcean ,并进行了基准测试以确定性能会超过他们当前的基础设施。随着 Hack The Box 开始迁移,​ 他们发现 DigitalOcean 的 Droplets (VPS)性能更加优越。 ​

现在,Hack The Box 充分利用了 DigitalOcean 的产品组合,大约 95% 的基础设施运行在 DigitalOcean 上。主要的 Web 服务器、后端数据库服务器和 Hack The Box 平台的任务调度器,包括 Capture the Flag(网络安全竞赛)、Academy企业平台,都在 DigitalOcean Droplets 上运行。团队还使用装有“Parrot Linux”的独享 CPU Droplets 来承载其渗透测试功能和为其带来大量收入的攻击环境。(阅读往期文章👉了解 Droplets分类

实现简单灵活、易扩展

Hack The Box 的一个受欢迎的产品名为 Challenges(网络安全挑战平台),提供专注于不同 hacking 领域和不同类别的单一应用程序,挑战难度可分为不同等级。当用户解决挑战时,他们会获得积分。随着 Hack The Box 的持续增长,Challenge 平台开始出现一些性能瓶颈。由于最初在 Docker 环境中创建,于是他们过渡到 Docker Swarm。即便如此,他们在性能上仍感到受限。因此,Hack The Box 团队过渡到了 Kubernetes,​ 完全用 DigitalOcean Kubernetes 托管服务替换了 Docker 和 Docker Swarm 环境, ​其架构如下:

Hack The Box 的 Challenge 环境需要能够快速运行,同时为用户提供严格的网络规则,不仅能让用户顺利地进行挑战,还能确保用户不能做超出挑战范围的事情,比如访问不应该访问的网站。有了DigitalOcean Kubernetes 托管服务,团队可以使用 Kubernetes 来处理应用程序和所需的网络规则,同时随时扩展以满足访问流量的变化。

DigitalOcean Kubernetes 托管服务非常易于配置、管理和扩展,这是我最喜欢它的地方。我以前用过 Kubernetes,亲手操作过自主管理的,但 DigitalOcean 提供的 Kubernetes ,以及它集成的过程是我迄今为止体验过最顺畅和好用的。”Hack The Box的CTO James Hooker 表示。

利用 Kubernetes ,Hack The Box 团队能够大幅扩展 Capture The Flag 平台,该平台允许用户与其他成员竞赛挑战。2021 年夏天,Hack The Box 面向其全球社区举办了首次 Capture The Flag 活动——Cyber Apocalypse。该活动有 9,900 名玩家注册,相比之下,他们平时的活动只有几百名用户注册。即使有成千上万的用户访问和 61 个挑战在此期间进行,DigitalOcean Kubernetes 托管服务稳定可靠的支撑,保证了活动的顺利进行。自此每年,Hack The Box 都在举行该系列网络安全挑战赛,而且参与人数逐年上升。

Hack The Box团队现在已将剩余的系统迁移到 DigitalOcean Kubernetes。他们的应用程序遇到了一些性能瓶颈,但到目前为止已经克服了。他们仍在以惊人的速度增长。在他们的系统中使用 DigitalOcean Kubernetes托管服务,让他们可以灵活扩展,同时节省团队大量的运维管理时间。

“我看到了 DigitalOcean Kubernetes 的价值,并倾向于将来在生产环境中使用它。我们相信这项技术,并相信它使我们能够随时随地地无缝扩展。根据我在 DigitalOcean 看到的和他们提供的服务,唯一的问题就只剩下我们未来的业务去向何处、会走多远。DigitalOcean 拥有我们需要的所有能力。” Hack The Box的CTO James Hooker 表示。

卓普云
关注
博客
从7B到671B:DeepSeek R1大模型微调的GPU选型终极指南
05-08 703
当 DeepSeek R1 系列以 7B 到 671B的参数跨度构建起完整技术栈时,微调场景的硬件选择已演变为一场精密的数学游戏。以 FP16 精度计算,7B 模型微调需要至少 14GB显存(含优化器状态),而 671B 版本则需要惊人的 3TB 级存储空间。这种指数级增长不仅考验硬件工程师的决策能力,更揭示了算力投资的核心法则:选错 GPU 的代价,远不止于训练失败——轻则增加 30% 推理延迟,重则造成百万级硬件成本的浪费。
博客
企业出海降本:如何将应用从 AWS EC2 快速无缝迁移至DigitalOcean Droplet
04-29 1732
在本教程中,我们已经带着你一步步将运行中的应用从 AWS EC2 迁移到 DigitalOcean Droplet —— 从评估现有环境、创建和配置 Droplet,到传输文件和数据库、测试和更新 DNS,实现最小化停机时间的平滑切换。此过程能帮助你降低云成本、简化基础设施管理,并获得更灵活的部署环境。无论是独立项目还是生产级应用,迁移到 DigitalOcean 都能让你享受面向开发者的简洁定价和现代化体验。每个应用栈各有差异,可能需要根据具体情况添加额外步骤。
博客
DigitalOcean推出Valkey托管缓存服务
04-27 447
今天我们激动地宣布推出DigitalOcean的Valkey托管缓存服务,这是我们全新的托管数据库服务,能够无缝替换托管缓存(此前称为托管Redis®)。Valkey托管缓存服务在你一直依赖的功能基础上,还提供了增强工具来支持你的开发需求。wp:heading。
博客
DeepSeek R1模型微调怎么做?从入门到实战
04-21 1892
微调是将预训练模型转变为能够解决具体问题的精准工具的关键过程。在这个过程中,我们并不是在“重新发明轮子”,而是在对其进行精准调校,让它更好地为我们的目标服务。虽然预训练模型功能强大,但它们的输出往往缺乏结构性和专业度,而微调正是解决这一问题的关键。我们希望本教程不仅帮助你理解了何时以及如何使用推理模型进行微调,也为你今后更深入地打磨这项技术提供了一些灵感。
博客
教程:无需代码,跨境电商如何在指纹浏览器快速配置 IP
04-17 1557
尽管面临关税风暴等挑战,中国一季度出口规模依然突破了 6 万亿元,实现了 6.9% 的增长。这一数据不仅展示了中国出口的强大韧性,也为跨境电商行业注入了一剂强心针。在全球化电商蓬勃发展的今天,跨境电商已成为众多商家拓展业务版图的重要途径。然而,对于许多不熟悉技术细节的商家而言,如何拥有成本低、稳定的海外 IP ,是很多跨境电商人在使用指纹浏览器的时候的一大难题。
博客
如何在AMD MI300X 服务器上部署 DeepSeek R1模型?
04-11 1924
这些改进将进一步释放MI300X的潜力,为AI推理带来更强大的性能。目前,企业除了可以从AMD官方预定MI300X以外,还可以通过云平台来使用MI300X,例如DigitalOcean 最新推出的基于MI300X的GPU 裸金属服务器(具体详情可咨询。MI300X的高内存带宽和容量优势,使Chain of Thought(CoT)推理能更快速、高效地访问大内存,支持实际应用中更长序列的处理。用户通过SGLang优化,将MI300X的性能提升至初始版本的4倍,且更多优化将在未来几周内集成到开源代码中。
博客
Ex-Human:在DigitalOcean云平台之上,构建下一代 AI 数字人
04-11 559
正在通过创造极具吸引力和富有同理心的人工智能角色,重新定义人们与人工智能的互动方式。该公司由 Artem Rodichev 创立,让用户能够通过文本、图像、视频和音频创建能互动的独一无二的数字人物。凭借每月超过一百万的活跃用户和五百万个定制创建的角色,Ex-Human 正在迅速塑造人工智能驱动的陪伴关系的未来。Ex-Human 的创业初心是受到了电影《她》和《银翼杀手2049》的启发。这些电影让 Rodichev 相信富有同理心的人工智能将很快成为日常生活的一部分。
博客
Next.js + Droplet:高并发视频内容平台部署与优化扩展实战
04-10 899
DigitalOcean Droplet 是一个基于 Linux 的虚拟机(VM),运行在 DigitalOcean 的云基础设施上。可以将它看作是您在云端的虚拟服务器,可以独立使用,也可以作为更大的云基础设施的一部分使用。每个 Droplet 都是一个完全功能的服务器,拥有自己的 CPU、RAM 和 SSD 存储。您可以根据需求选择各种配置(大小),从基础型(basic)的 1GB RAM / 1 vCPU 设置到性能更好的 32GB RAM / 16 vCPU 机器。
博客
DigitalOcean 发布 AMD Instinct MI300X GPU 裸金属服务器
04-03 2264
AMD Instinct MI300X GPU 旨在通过紧凑高效的设计,提升 AI 和 HPC 计算能力。这些下一代 GPU 现已在 DigitalOcean 上提供,采用单租户裸金属配置,适用于需要更高控制力和计算能力的客户。MI300X 通过每个节点八块 GPU、高计算单元数量和 HBM3 内存容量,提供强劲的加速性能。此外,ROCm 开发者资源支持多个 AI 和 HPC 框架、领先的软件平台和模型,以及开放、成熟的软件生态系统中的网络基础架构,使你的部署更快、更高效。
博客
4分钟,为你的网站添加基于DeepSeek的AI智能客服
03-28 1911
现在,我们已经有大语言模型了,我们完全可以把一个小参数版本的 DeepSeek 直接部署在一台服务器上(​ 比如DigitalOcean 的H200 GPU Droplet服务器 ​),并给它配上自定义的知识库。用更灵活的方案,替代掉传统的 SaaS 方案。但是问题在于,这个机器人不是你可控的,你只能给它添加固定的回答,或者通过人工时不时地去修正它所给出的答案。最后,如果你的团队具备更强的 AI 开发能力,需要使用基于H100、H200、A100、L40s等型号GPU的云服务器和裸金属服务器,欢迎。
博客
最近AI圈热议的MCP Server是什么?
03-27 1346
模型上下文协议(MCP)在人工智能领域逐渐成为热门话题。在社交媒体上,我们看到许多关于MCP的帖子,发布者包括解释者、辩论者和模因创作者。通过在知乎、百度或bilibili上搜索,可以发现大量关于MCP的新内容。甚至在我们DigitalOcean的社区中也有不少人在讨论MCP与AI的结合。显然,人们对MCP充满热情。但究竟为什么呢?其实很简单:如果模型的性能仅取决于提供的上下文,那么标准化上下文增强方式的机制就是提升智能体能力的关键。
博客
DeepSeek结合MCP Server与Cursor,实现服务器资源的自动化管理
03-27 1954
MCP Server是最近AI圈子中又一个新的热门话题。很多用户都通过结合大语言模型、MCP Server,实现了一些工具流的自动化,例如,你只需要给出文字指令,就可以让Blender自动化完成建模的工作。你有没有想过,利用MCP来让AI Agent根据目前的项目情况,自动管理服务器资源的扩展呢?本文我们就以DigitalOcean服务器为例,来做一个示例。因为DigitalOcean 提供了简单易用的API,而且价格实惠。本文的 MCP 服务器会通过 DigitalOcean 集成,实现对服务器的管理。
博客
H100/A100如何选?90%人忽略的选型关键:GPU内存带宽决定AI模型性能!
03-27 1012
GPU 的内存带宽决定了它能多快地将数据从内存(VRAM)移动到计算核心。它比 GPU 内存速度更具代表性。它由内存和计算核心之间的数据传输速度以及这两部分之间总线中的并行链接数量决定。自20世纪80年代初以来,家用电脑的内存带宽绝对值约为1 MB/s,消费设备的带宽显著增加——增加了几个数量级。然而,可用计算资源的增长速度超过了带宽的增加。为了避免频繁达到带宽限制,确保工作负载和资源在内存大小和带宽方面匹配至关重要。让我们来看看最先进的面向 ML 的 GPU 之一,NVIDIA RTX A4000。
博客
上手教程:如何使用 PXE 和 iPXE 配置H200 GPU裸金属服务器
03-13 620
网络引导(Netwokr Booting)使计算机能够从网络而不是本地存储设备加载其操作系统和必要组件。运营大规模服务器群的公司,尤其是裸金属专用服务器,可以使用网络引导来部署或重新配置操作系统。wp:headingPXE代表预引导执行环境。这种网络引导协议采用客户端-服务器模型,使客户端能够通过网络获取其引导加载程序和附加文件。英特尔在1998年将PXE引入作为行业标准技术。它允许计算机通过网络卡启动引导过程,然后再访问安装操作系统的本地存储设备。
博客
NVIDIA H200 GPU 比 H100 强在哪?
03-12 1075
NVIDIA H200是一款功能极其强大的GPU,适用于人工智能训练和推理,是对NVIDIA H100的显著升级。我们建议将其用于所有与深度学习相关的任务,显然它已经在持续的人工智能革命中发挥着重要作用。目前,在市面上有部分云服务平台已经开始提供 H200 GPU 服务器,而其中,DigitalOcean 的 H200 GPU 裸机服务器属于性价比最好的一款。用户不仅可以获得服务器的全部硬件资源,保证数据安全,更能获得相较其它云服务更加透明且实惠的价格。
博客
用不了 Manus ?其实你能用 Llama或DeepSeek 做个自己的 AI Agent
03-11 1595
最近,Manus火出圈了。有不少“报道”称它是全球首款具备通用能力的AI智能体。Manus 的官方把它定义为“通用型 AI 智能体”。什么是“通用型 AI 智能体”呢?说直白一些,它就是一个可以根据你设定的目标,自主地完成任务的 AI 智能体,并能自主解决执行任务过程中遇到的各种问题,而且能根据反馈不断优化决策和执行策略。目前,Manus 仍然处于邀请体验阶段,一码难求。也有专家表示,它是否是通用型 AI 智能体实际还需测试。不过,既然有 DeepSeek 了,为什么不自己做一个 AI 智能体呢?
博客
如何在DigitalOcean的H100 GPU服务器上运行DeepSeek R1 模型
03-07 2316
在 DigitalOcean,我们一直在关注开源大语言模型(LLMs)和商业封闭模型之间差距的不断缩小。其中一个最关键的能力就是“推理”,也就是用合乎逻辑、讲得通的方式思考问题。以前,大语言模型的表现比较单一。只要给它们一个提示,它们就会直接给出答案,根本没有什么“二次思考”的过程,也没有什么机制能让模型在出错时自己纠正。这就让它们在遇到那些指令本身就可能有问题的情况时,很难进行深入推理、提出疑问或做出调整。
博客
Amorphous Data如何在DigitalOcean上构建智能、经济的AI Agent
03-04 806
在快节奏的企业环境中,员工常常需要快速获取准确的内部信息——从医疗保险计划的具体条款到公司战略的深度解读。但传统搜索引擎式的回答往往冰冷而机械化,缺乏“人味”。这正是Amorphous Data的突破点:他们打造了一款自带性格与观点的AI专家助手,让企业内部知识库的交互体验焕然一新。
博客
DeepSeek不同版本私有化部署成本对比:企业如何选择最优方案?
02-28 2080
另外,还需要注意的是,目前高端的 NVIDIA 显卡在国内都是很难买到的,多数企业会通过香港公司或新加坡公司在海外购置,所以显卡的价格浮动很大。而且自建集群还需要考虑后续的维护成本与人力成本,这些都是隐藏在背后的“成本巨坑”,自建集群的企业要留有充足的资金来应对。从2024年的V2到2025年的R1,模型参数从670亿跃升至6710亿,但通过混合专家架构(MoE)与算法优化,训练成本反而降至同类模型的1/100。当AI成为“新氧气”,选择部署策略的本质,是对未来十年核心竞争力的押注。
博客
DigitalOcean H200 GPU裸机服务器上线!可更好支持DeepSeek满血版
02-20 3280
在 DigitalOcean,我们始终致力于为开发者、初创企业和人工智能驱动型公司提供更便捷的高性能计算资源,助力其业务扩展。今日,DigitalOcean 隆重推出基于 NVIDIA HGX H200 AI 超级计算平台的裸机服务器,专为高性能AI工作负载而生。无论你是在训练大规模模型、优化AI系统,还是在执行实时推理任务,NVIDIA H200 GPU都能提供强大的性能支撑和灵活的应用场景,加速你的AI应用进程。目前。最新的H200 GPU 裸机服务器在运行前沿的大语言模型(如。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值