Game Over: Comment arrêter les attaques DDoS contre les Joueurs en ligne

Vous êtes sur le point d’éliminer un rival de longue date, de remporter la Victoire Royale ou d’arrondir une quinte flush royale lorsque votre ping pointe ou que vous êtes DCed. Il y a de fortes chances que vous, ou le jeu auquel vous jouez, ayez été touché par une attaque par déni de service (DoS). Quelle est l’histoire?

Un rapport récent a cité que, parmi toutes les cyberattaques ciblant les jeux en ligne et les industries du jeu au 3e trimestre 2020, plus d’un tiers se concentraient sur les plates-formes de jeux en ligne. Le déni de service et les attaques par déni de service distribué (DDoS) capables de démarrer des milliers de joueurs hors ligne ou de provoquer des pics de retard qui les désavantagent par rapport à leurs rivaux, sont monnaie courante dans les jeux. Mais pourquoi se produisent-ils et que peuvent faire les joueurs à ce sujet?

Dans cet article, nous examinerons certaines des raisons des attaques DDoS contre les joueurs, comment elles fonctionnent et pourquoi elles sont si populaires. Nous terminerons avec quelques mesures que les joueurs peuvent prendre pour se protéger des attaques DDoS et autres.

Crash cow

Les joueurs sont des cibles lucratives pour les cyberattaques; leurs machines de haute spécification sont à elles seules une ressource précieuse pour les mineurs de crypto-monnaie. Les 10 meilleures équipes de l’eSport sont évaluées à environ 2,4 milliards de dollars américains et, comme le prize money rockets (la toute première Coupe du monde Fortnite avait une cagnotte de 30 millions de dollars américains), il est inévitable que les attaques contre les joueurs, les plates-formes et les studios le soient également.

Le problème pour les joueurs et les studios est qu’à peu près tout le monde peut lancer une attaque DoS / DDoS sur des joueurs individuels ou des réseaux entiers, sans avoir besoin de compétences en programmation. Les attaques “DDoS as a Service” peuvent être louées en ligne pour aussi peu que 10 $, avec support technique. Tout ce qu’il faut pour que votre ennemi mortel juré vous mette hors ligne pendant 10 minutes, c’est un compte PayPal ou une crypto-monnaie et l’envie de vous exécuter. Alors, comment fonctionne le DDoS ?

Surcharge de fonctionnement

Les attaques DoS impliquent l’envoi de gros volumes de trafic indésirable à une adresse IP cible, l’écrasant de données et le ralentissant ou mettant complètement hors ligne le réseau. Comme il est peu probable qu’une connexion réseau isolée ait la capacité d’envoyer suffisamment de données pour submerger la cible, les attaquants utilisent des attaques DDoS pour détruire des sites et des réseaux entiers. Pour ce faire, ils peuvent utiliser un “botnet” – un groupe d’ordinateurs et de périphériques infectés par des logiciels malveillants qui fournissent la puissance de feu nécessaire pour lancer des attaques, généralement à l’insu du propriétaire.

En 2016, la plus grande attaque DDoS jamais connue au monde a été lancée par une armée de botnets zombies de téléviseurs intelligents, de réfrigérateurs, de webcams et d’autres appareils détournés de l’Internet des objets (IoT). Aujourd’hui, les attaquants louent des réseaux de zombies pour mener des attaques réussies sans avoir de connaissances spécialisées. Lorsque les serveurs de jeu sont victimes d’attaques DDoS, le jeu n’est pas disponible. Si l’on considère que les 350 millions de joueurs enregistrés de Fortnite ont passé 3,2 milliards d’heures en jeu en avril 2020, ou qu’Apex Legends n’a pris qu’une semaine pour amasser 25 millions d’utilisateurs après son lancement, cela fait beaucoup de joueurs mécontents. Qui se cache derrière les attaques DDoS contre les joueurs ?

Les tricheurs vont tricher

Dans un monde où tout le monde peut louer une attaque DoS ou DDoS, les joueurs se retrouvent bloqués ou avec des vitesses de connexion si faibles que leur attaquant gagne un avantage compétitif ou se venge d’un rival. Les attaques DDoS en tant que forme de “dopage numérique” ont tellement augmenté que des studios comme Respawn, Activision et Ubisoft (créateurs d’Apex Legends, Call of Duty et Rainbow Six Siege respectivement) ont interdit aux joueurs d’utiliser des attaques DDoS pour tricher. Les tricheurs ont simplement créé de nouveaux comptes, laissant les studios engager des poursuites judiciaires contre les “marchands d’armes” cybercriminels proposant des attaques DDoS à la location aux joueurs.

Tout n’est pas à sens unique pour les tricheurs : les joueurs de Fortnite sont régulièrement la cible de ransomwares se faisant passer pour des outils de triche. Les logiciels malveillants sont régulièrement distribués sur des sites Web proposant des hacks et des astuces pour des jeux comme Minecraft, FIFA et CS: GO. Certains attaquants sont capables de détourner les mises à jour du jeu pour exécuter leur charge utile. Mais tous les attaquants ne sont pas intéressés par la triche

Les espions vont espionner

Les attaques DoS contre les joueurs ne sont pas uniquement une question d’argent ou de tricherie: les acteurs liés aux États-nations sont également impliqués dans le jeu, ciblant la communauté des joueurs et les distributeurs pour lancer des attaques qui détournent et dissimulent des “attaques de la chaîne d’approvisionnement” plus larges qui les aident à accéder à des cibles plus grandes.

Winnti, APT41 et ShadowHammer ont tous été liés à des acteurs d’États-nations cherchant à compromettre les chaînes d’approvisionnement, à recueillir des informations sur / auprès de joueurs individuels via des chats et des babillards électroniques, ou à infecter leur machine avec des logiciels malveillants.

Les trolls vont troller

Avec tant d’enjeux, les attaquants se sont éloignés des attaques volumétriques massives basées sur le trafic indésirable et se sont tournés vers des plantages réseau plus sophistiqués qui réduisent et interrompent régulièrement les sessions, créant un maximum de perturbations pour les joueurs – et exerçant une pression massive sur les plates-formes et les fournisseurs de réseau.

Aussi ennuyeux que cela soit pour les joueurs, les interruptions et les temps d’arrêt réguliers pour les fournisseurs de services sont un problème majeur pour les entreprises attaquées. Les temps d’arrêt peuvent coûter 100 000 an US par heure – et le premier indice se répand rapidement sur les médias sociaux, ainsi que les plaintes et les références à d’autres moments où les joueurs se sont sentis déçus par le fournisseur. Si c’est une plate-forme très populaire, les médias le remarqueront bientôt. Dans un marché aussi concurrentiel, les pirates informatiques peuvent faire beaucoup de dégâts en quelques minutes seulement; entraînant des fournisseurs de services et des studios perdant des joueurs et des revenus.

Puis-je être “DDOSÉ”?

Réponse courte: oui.

Tout le monde peut être ciblé, mais pour les joueurs individuels, l’attaquant devrait connaître votre adresse IP. Si vous jouez uniquement via des serveurs officiels tels que Steam ou Xbox, votre adresse IP doit être masquée automatiquement. Si vous êtes un joueur sur PC qui joue à des jeux comme Minecraft ou Team Fortress, votre adresse IP pourrait être visible par les administrateurs du serveur et potentiellement par le public lorsque vous êtes en jeu.

Le vrai danger pour les adresses IP des joueurs vient des canaux communautaires où les gens traînent et discutent. Pendant longtemps, Skype et d’autres outils VOIP étaient un point faible, mais masquent désormais les adresses IP par défaut (vous pouvez vérifier deux fois en procédant ainsi). Les chaînes de grands groupes comme Discord mettent beaucoup de travail pour s’assurer que les adresses IP restent cachées, mais des accidents et des attaques peuvent survenir, comme le récent incident où les adresses IP des joueurs ont été affichées accidentellement à l’écran.

Quel que soit le programme vocal que vous utilisez, tenez-le à jour avec les derniers correctifs et ajustez les paramètres pour vous assurer de ne recevoir que les appels et les demandes des joueurs de votre liste d’amis. Doublez en gardant votre profil et toute information d’identification privée.

Que doivent faire les joueurs s’ils pensent être attaqués ou DDoSés ?

Les bandes de caoutchouc et les pointes de ping ont souvent plus à voir avec votre connexion à domicile que la plate-forme sur laquelle vous vous trouvez. Souvent, le seul signe que vous rencontrez une attaque DoS est la panne soudaine et le courant continu inexpliqué. Comment savez-vous la différence? Commencez par éliminer les problèmes de réseau domestique / FAI:

• Débranchez le routeur au niveau de la source d’alimentation et du câble
• Éteignez votre ordinateur / console
• Attendez cinq à dix minutes et redémarrez

La réinitialisation du routeur devrait arrêter une attaque ciblée sur vous spécifiquement ; elle devrait vous obtenir une nouvelle adresse IP, à laquelle votre attaquant n’aura pas accès. Les botnets sont généralement formés pour fonctionner automatiquement tant qu’une adresse IP est active, donc éteindre votre routeur devrait fonctionner. Toujours rien ? Appelez votre fournisseur de services – en plus de vous alerter de tout problème de réseau connu, il y a de fortes chances qu’il vérifie si du trafic suspect est envoyé à votre adresse IP. De même, si votre processeur fonctionne à un niveau élevé et que les performances globales sont lentes, il est possible que votre système ait été détourné pour être utilisé comme un bot ou un mineur cryptographique.

Comment les joueurs peuvent-ils se protéger des attaques DDoS ?

Si votre fournisseur de services ou votre plateforme est attaqué, vous ne pouvez pas faire grand-chose. Voici cinq étapes à suivre pour vous protéger d’une attaque DoS ciblée:

1. Gardez votre adresse IP cachée. Oui, nous l’avons déjà dit. Nous le répétons parce que c’est l’un des meilleurs moyens de vous protéger d’une attaque DoS ciblée.
2. Réinitialisez régulièrement votre adresse IP. Comme changer votre mot de passe, cela permet aux attaquants potentiels de deviner, surtout si vous êtes un joueur ou un streamer de haut niveau. Le moyen le plus simple de réinitialiser votre adresse IP est simple: débranchez votre routeur et laissez-le pendant au moins 10 minutes. Vous pouvez également réinitialiser votre adresse IP dans Windows en procédant ainsi. Les utilisateurs de Mac peuvent modifier leur adresse IP en suivant ces instructions.
3. Ne cliquez pas sur les liens externes qui vous sont envoyés dans le chat. Même s’ils semblent provenir d’une personne de confiance, vérifiez qu’ils voulaient l’envoyer avant de cliquer. Les liens malveillants peuvent exposer votre adresse IP ou installer des logiciels malveillants sur votre système.
4. Utilisez un réseau privé virtuel (VPN). Cela cache essentiellement votre adresse IP dans un tunnel virtuel. Tous vos itinéraires de trafic réseau vers le fournisseur VPN en premier, ce qui signifie que les attaquants frappent d’abord les serveurs du VPN, où ils sont éliminés avant de pouvoir vous endommager. Étant donné que les VPN introduisent une autre couche dans votre chemin réseau, ils peuvent entraîner une latence et un ping plus élevés. D’un côté, les VPN conçus spécifiquement pour les joueurs ont moins d’impact – et peuvent même améliorer votre connexion tout en vous rendant plus sûr.
5. Mettez à niveau votre réseau domestique. Si votre matériel réseau est fourni par votre FAI, il doit être à jour et sécurisé. Si le matériel a plus de quatre ans ou si vous avez acheté le vôtre, il est temps de procéder à une mise à niveau. Certains routeurs ont une protection intégrée contre les attaques DoS et autres intrusions réseau. Certains ont des listes de blocage qui bloquent immédiatement les adresses IP de botnet connues.
6. Mettez à jour votre logiciel de sécurité. Si sur un PC, assurez-vous que votre logiciel audiovisuel et de sécurité est mis à jour et actif. N’autorisez que des points d’accès minimaux dans votre pare-feu. Pratiquez une bonne hygiène de rapiéçage.

Quelles autres mesures puis-je prendre pour rester en sécurité pendant les jeux?

Un bon anti-malware sur tous vos appareils (y compris votre téléphone) assure une première ligne de défense solide. Il peut également vous aider à vous protéger contre le détournement pour une utilisation dans un botnet et faire partie d’une attaque DDoS plus large. Si vous êtes un utilisateur de Mac, ne tombez pas en proie au mythe selon lequel vous êtes en quelque sorte immunisé: les appareils Apple sont de plus en plus vulnérables et ont également été utilisés dans des attaques DDoS. En mettant régulièrement à jour votre logiciel de sécurité, en restant patché et en suivant les mises à jour matérielles, vous ferez beaucoup pour protéger votre réseau domestique (et par extension, votre système de jeu) des attaques. Les joueurs comprennent trop bien comment les interruptions ou les retards peuvent ruiner l’expérience pour eux-mêmes et pour les autres; lorsque vous sécurisez votre propre expérience, vous aidez également la communauté au sens large. Informez votre fournisseur si vous rencontrez des problèmes et demandez-lui de fournir un environnement de jeu plus sécurisé.

Si vous êtes une société de jeux souhaitant protéger votre infrastructure contre les attaques, vous pouvez en savoir plus ici sur la façon dont Imperva peut protéger vos joueurs sur le champ de bataille numérique. Si vous êtes un FAI, vous pouvez en savoir plus sur la protection contre les attaques DDoS et les mauvais robots sur le réseau ici.