Attaque DDoS : véritable ennemi des jeux en ligne

Les cybercriminels sont toujours à la recherche de nouveaux moyens de faire du profit. Ils ont désormais jeté leur dévolu sur l'industrie du jeu. La pandémie a changé notre façon de travailler et les entreprises ont dû s'adapter au travail à distance, mais aussi aux cyberattaques contre leurs infrastructures. D'autre part, le divertissement en ligne s'est développé, ce qui a attiré un nombre considérable de nouveaux joueurs sur Internet. Cela a également conduit les pirates informatiques à chercher de nouveaux moyens de gagner de l'argent.

Qu'est-ce qu'une attaque DDoS ?

Une attaque DDoS a pour but de surcharger le réseau de la victime avec une grande quantité de trafic illicite provenant de nombreux endroits différents. Ces attaques sont souvent menées à l'aide d'un botnet, c'est-à-dire un réseau d'ordinateurs et d'appareils infectés par des logiciels malveillants et contrôlés par le pirate. Une commande du cybercriminel peut amener des milliers de membres du botnet à cibler une adresse IP donnée, provoquant la panne des systèmes de la victime.

La facilité de lancement d'une attaque DDoS en fait une tactique populaire pour les joueurs qui trichent. Lorsque l'adversaire est attaqué, l'attaquant peut rendre sa session lente ou injouable, et ainsi obtenir un avantage important. Les développeurs de logiciels prennent le problème très au sérieux. Par exemple, Activision et Ubisoft ont banni les joueurs qui ont utilisé des attaques DDoS pour se frayer un chemin dans le jeu. D'autre part, Ubisoft a intenté une action en justice contre les opérateurs de quatre services de location DDoS qui avaient été utilisés pour lancer des attaques contre ses jeux.

Types d'attaques DDoS

Il existe de nombreux types d'attaques DDoS dans le domaine des jeux se rapportent généralement à l'une de ces différentes catégories :

• Chantage exercé sur les développeurs et les éditeurs : cela consiste généralement à limiter l'accès des joueurs aux jeux massivement multijoueurs jusqu'à ce que le développeur accepte les demandes de l'attaquant.
• Atteinte à la notoriété et à la réputation d'une entreprise ou d'un service, etc. Ces attaques consistent généralement à limiter l'accès des joueurs à un service ou à un jeu pour nuire à la réputation d'une entreprise. Ce type d'attaque peut être initié par d'autres entreprises ou même par des fans trop enthousiastes qui cherchent à booster leur jeu en nuisant à un autre.
• Forme de protestation ou de vengeance. Cela relève d'un groupe d'activistes. Ces groupes peuvent être initiés par des membres passionnés de la communauté qui cherchent à punir un développeur ou un éditeur pour des pratiques commerciales douteuses. Dans d'autres cas, il peut s'agir d'une réaction à des changements de contenu d'un jeu en ligne ou au fait qu'un joueur a été banni. En 2020, un joueur Canadien avait ainsi paralysé plusieurs heures le réseau de sa ville après avoir perdu à « Call of Duty », rapporte le Journal de Montréal.
• Obtention d'un avantage sur les autres joueurs. La plupart du temps, ce type d'attaque ne vise pas le développeur, l'éditeur ou le jeu lui-même, mais d'autres joueurs. Dans ce cas, l'attaquant lance une attaque DDoS vers des adresses IP personnelles afin de ralentir la connexion Internet, ce qui se traduit directement par un mauvais temps de réponse, des ralentissements ou même des déconnexions du jeu. Les autres joueurs sont en effet une cible beaucoup plus facile et sont plus susceptibles d'attribuer leurs pertes de jeu à l'habileté des autres joueurs ou à des problèmes de serveur.

Comment se protéger contre les attaques DDoS ?

Voici quelques conseils sur la façon de prévenir les attaques DDoS.

Utilisez un VPN

La première raison pour laquelle les joueurs, ou ceux qui les conseillent, suggèrent d'utiliser un VPN est la protection. Certains jeux utilisent la technologie Peer-to-Peer pour faciliter la mise en réseau dans les jeux multijoueurs. Lorsque c'est le cas, il est parfois possible de découvrir l'adresse IP (Internet Protocol) de l'adversaire. Si vous connaissez l'adresse IP d'un autre appareil, vous pouvez essayer de vous y connecter. Les personnes mal intentionnées utilisent ces informations pour mener des attaques par déni de service distribué, en inondant une adresse IP d'un tel trafic Internet que la connexion est coupée. Si vous êtes la cible d'une attaque DDoS alors que vous êtes connecté à un VPN, vous n'avez peut-être pas encore été mis hors ligne, mais, ce ne sera pas un problème puisque votre IP réelle n'a pas été affectée.

Détectez l'attaque avant qu'elle ne se produise

Il existe des outils permettant un suivi et une analyse continus de notre site web. De cette façon, nous pouvons détecter les éventuelles attaques DDoS avant qu'elles ne se produisent et ne deviennent un problème.

Nous pouvons également faire appel à des systèmes de pare-feu et de détection des intrusions. Par exemple, nous pouvons examiner les tendances des derniers mois et voir s'il y a soudainement une activité inhabituelle qui pourrait indiquer qu'une tentative d'attaque DDoS est en cours. L'idée est que plus tôt nous pouvons détecter une telle attaque, mieux c'est.

Quelques conseils supplémentaires

• Bloquez les IP. Il existe des listes noires d'ordinateurs infectés sur le réseau qui font partie d'un botnet. Si vous les bloquez sur votre serveur, ils ne pourront pas envoyer de requêtes malveillantes.
• Ne cliquez pas sur les liens reçus via le chat, et s’il s’agit d’une personne que vous connaissez, vérifiez bien que son compte n’a pas été piraté.

Il est clair que les attaques DDoS représentent un risque et un danger pour les systèmes informatiques. Leur utilisation peut être très dommageable pour les entreprises et les sites web. Toutefois, n'oubliez pas que les utilisateurs individuels (comme vous et moi) ne sont pas à l'abri de ces attaques.