En janvier 2023, le pilote de Formule 1 Max Verstappen a participé aux 24 Heures du Mans Virtuelles, une compétition de course e-sport. L’événement a été fondé en 2020 au milieu de Covid-19 et présente des pilotes du monde entier en compétition les uns contre les autres sur une période de 24 heures. Malheureusement pour Verstappen, l’expérience a été tout sauf fluide et s’est terminée par un abandon de rage peu de temps après plusieurs difficultés techniques. Il a décrit l’événement comme un “spectacle de clown”. La cause? Attaques DDoS.
Alors que l’expérience de Verstappen a été particulièrement mémorable car elle est arrivée à une célébrité devant des caméras, les attaques DDoS peuvent être beaucoup plus perturbatrices, affectant des millions de personnes qui dépendent des services en ligne quotidiens.
Comment fonctionnent les attaques DDoS ?
Avant de plonger dans DDoS, passons en revue le déni de service (DoS) attaques. Il s’agit de tentatives de perturber des sites Web ou des services en submergeant un réseau avec un barrage de fausses demandes afin qu’il devienne inutilisable ou inaccessible. Les attaques DoS sont généralement lancées par un seul utilisateur sur un seul appareil.
Un déni de service distribué (DDoS) est la même chose mais à grande échelle en utilisant plusieurs appareils, utilisateurs ou bots, appelés botnet. Considérez cela comme un embouteillage en ligne majeur.
Alors que les jeux vidéo sont devenus une cible populaire, les incidents DDoS affectent toutes sortes d’entreprises. Quant à savoir pourquoi ils sont perpétrés, il y a diverses raisons : cela peut être une farce, pour obtenir un avantage en jouant, pour faire une déclaration politique (comme dans hacktivisme), pour nuire à une entreprise concurrente, pour se venger d’une entreprise ou pour extorquer une entreprise pour paiement.
En savoir plus: Attaques DoS vs DDoS : quelle est la différence ?
Les plus grosses attaques DDoS
GitHub
Quand: Février 2018
Durée: environ huit minutes
Titre de gloire : Une demande de rançon exigeant le paiement de 50 pièces Monero, soit environ 18 000 USD, a été enterrée dans le trafic malveillant. On pense que c’est la première fois qu’une telle demande est cachée dans le trafic DDoS lui-même.
Le référentiel d’hébergement de logiciels GitHub a été frappé par une attaque DDoS folle au début de 2018. L’attaque a culminé à 1,35 térabits par seconde et est considérée comme l’une des plus grandes attaques DDoS jamais enregistrées. La taille de l’attaque était énorme, mais elle a duré moins de 10 minutes.
Dyna
Quand: Octobre 2016
Durée: environ cinq heures au total
Titre de gloire : En 2020, un individu a plaidé coupable à l’attaque, qui a été perpétrée alors que la personne était adolescente.
Le fournisseur DNS Dyn a été victime d’une série d’attaques DDoS qui ont interrompu l’accès aux principaux sites Web et services tels que Twitter, Spotify, Netflix, Pinterest, Redditet Pay Pal. L’attaque a culminé à 1,2 térabits par seconde et a provoqué des pannes sporadiques d’environ une demi-journée.
Spamhaus
Quand: Mars 2013
Durée: à propos quatre heures au total
Titre de gloire : Le pirate informatique qui a organisé l’attaque, Sven Olaf Kamphuis, était mécontent que sa société, CyberBunker, ait été mise sur liste noire par Spamhaus en tant que fournisseur de spam.
L’organisation anti-spam Spamhaus a été victime d’une attaque DDoS qui a culminé à 300 gigabits par seconde. L’attaque a été menée à l’aide d’un botnet de nombreux serveurs compromis et était si grave qu’elle a fini par affecter les vitesses Internet sur l’ensemble de L’Europe . Elle était considérée comme la plus grande attaque DDoS de l’histoire à l’époque.
Les plus grandes attaques DDoS de jeu
Voici quelques exemples récents dans le monde du jeu :
PlayStation Network et Xbox Live
Quand: décembre 2014
Durée: Deux jours
Titre de gloire : Le groupe de piratage Lizard Squad a choisi de ruiner Noël pour beaucoup et a lancé une tendance ; la période de Noël est désormais la période la plus populaire pour les cyberattaques contre les entreprises.
Playstation Le réseau et Xbox Live ont été touchés par une attaque DDoS majeure à la fin de 2014 qui a rendu le réseau incapable de se connecter pendant plusieurs jours pendant la période des fêtes. Sans surprise, cela a causé beaucoup de consternation tant pour les entreprises que pour les joueurs, car la PlayStation et la Xbox sont des cadeaux de Noël populaires, la période des fêtes étant également le moment le plus populaire pour jouer à des jeux vidéo.
Xbox Live
Quand: novembre 2015
Durée: Trois heures
Titre de gloire : Le groupe de hackers Phantom Squad a suivi cette attaque avec la menace d’une attaque de Noël, mais deux des hackers du groupe ont été arrêtés à la fin de l’année à la place, et un troisième inculpé d’infractions liées à la cybercriminalité.
En novembre 2015, Xbox Live a été victime d’une attaque DDoS qui a mis le réseau hors ligne pendant plusieurs heures. Le groupe de hackers Phantom Squad a revendiqué l’attaque. On pense qu’ils tentaient d’intensifier une attaque du groupe de hackers Lizard Squad un an plus tôt sur PlayStation Network et Xbox Live.
League of Legends
Quand: Août 2014
Durée: Plusieurs heures
Titre de gloire : Lizard Squad était également à l’origine de l’attaque DDoS contre Daybreak Games, qui a affecté les serveurs de jeux comme H1Z1 et Planète Côté 2.
Jeux d’émeute’ League of Legends a été touché par une attaque DDoS à la mi-2014 qui a provoqué la mise hors ligne des serveurs du jeu pendant plusieurs heures. Lizard Squad a revendiqué la responsabilité. La même année, ils ont également revendiqué la responsabilité d’avoir appelé un alerte à la bombe sur un vol transportant John Smedley, alors directeur de Sony Online Entertainment.
Divertissement Blizzard
Quand: juillet 2018
Durée: Deux jours
Titre de gloire : On ne sait pas qui a lancé ces attaques. Il est tout à fait possible qu’elles aient été menées par plusieurs parties.
Le service de jeu en ligne Battle.net du développeur de jeux vidéo Blizzard Entertainment a été victime d’une attaque DDoS qui a causé des problèmes de réseau majeurs pendant plusieurs heures. Cela a fini par affecter des jeux populaires comme World of Warcraft et Surveillance qui sont estimés à environ 1 000 000 de joueurs par jour dans le monde.
Comment se protéger contre les attaques DDoS pendant le jeu
L’information la plus élémentaire dont un attaquant a besoin pour lancer une attaque DDoS contre vous est votre véritable adresse IP. Si quelqu’un vous cible spécifiquement, il serait également avantageux pour lui de trouver votre compte dans un jeu. Cela signifie que rester aussi privé que possible vous aidera à éviter d’être victime d’attaques DDoS.
Utiliser un VPN
Utiliser un VPN pendant jeu en ligne est l’un des moyens les plus efficaces de se protéger contre les attaques DDoS. Un VPN enverra votre trafic en ligne via un tunnel sécurisé, gardant toutes vos informations sensibles à l’abri des regards indiscrets. Nous connaissons le parfait!
En savoir plus: Comment arrêter les attaques DDoS sur Xbox
Redémarrez fréquemment votre routeur
La réinitialisation fréquente de votre routeur garantira que votre adresse IP ne cesse de changer. Une réinitialisation du routeur est également un moyen efficace de mettre fin à une attaque DDoS. Comme les réseaux résidentiels sont généralement dynamiques (ce qui signifie que votre fournisseur d’accès Internet vous donne une nouvelle adresse IP pour une nouvelle session), vous pouvez recommencer avec une réinitialisation du routeur.
En savoir plus: IP statique (dédiée) ou IP dynamique : quelle est la différence ?
Utiliser un pare-feu
Un pare-feu peut arrêter certaines attaques DDoS en identifiant le trafic suspect et en limitant la quantité de trafic entrant.
Augmentez votre confidentialité sur les sites de jeux
Limiter autant que possible la quantité d’informations personnelles ou identifiables sur vos comptes de jeu est une étape extrêmement importante pour garder vos informations hors de portée d’acteurs malveillants. Ceci est encore plus important si vous avez un enfant qui utilise un compte de jeu sur l’un de vos appareils. Essayez d’anonymiser les noms d’utilisateur choisis pour les comptes de jeu, évitez d’utiliser des photos de vous-même et évitez d’indiquer votre emplacement en ligne.
Évitez les points d’accès Wi-Fi
Si vous utilisez votre appareil dans un espace public, comme un café de jeux, évitez d’utiliser Wi-Fi public Connexions. Si vous ne pouvez pas éviter d’utiliser un réseau public, limitez au strict minimum toute utilisation ou transmission d’informations sensibles.
En savoir plus: Comment rester en sécurité lorsque vous utilisez le Wi-Fi public
Évitez les applications qui révèlent votre adresse IP
En utilisant VoIP et les applications de chat de jeu (comme Discorde) tandis que le jeu peut parfois révéler involontairement votre adresse IP à d’autres joueurs au cours de la même session de jeu. Cependant, un bon VPN peut aider à éviter cela.
FAQ : Attaques DDoS
Oui, les attaques DDoS sont illégales dans de nombreux pays du monde. Aux États-Unis, une attaque DDoS peut être considérée comme une infraction en vertu du Computer Fraud and Abuse Act. Au Royaume-Uni, le Computer Misuse Act 1990 interdit d’empêcher intentionnellement l’accès aux données d’un ordinateur si vous n’êtes pas autorisé à le faire. Parallèlement à l’augmentation des attaques DDoS, nous entendons de plus en plus parler d’attaquants emprisonnés pour leurs crimes.
Il existe toutes sortes de raisons pour lesquelles les pirates interrompent des sites ou des services avec des attaques DDoS. Cela peut être fait comme une farce, pour obtenir un avantage en jouant, pour faire une déclaration politique (comme dans le hacktivisme), pour nuire à une entreprise concurrente, pour se venger d’une légère perception ou pour extorquer une entreprise en échange d’un paiement.
Les attaquants DDoS s’efforcent de se cacher, et de nombreux appareils sont utilisés pour lancer une attaque, il est donc difficile de retracer les attaques, mais cela peut être fait par des spécialistes. En témoignent les attaquants DDoS qui ont été reconnus coupables de cybercrimes.