Présent depuis longtemps dans l'e-sport, le phénomène semble s'intensifier depuis quelques années. Il n'est pas rare aujourd'hui de voir les matchs s'interrompre en plein milieu à cause de ces attaques, les streams peuvent également être interrompus. Bref, une plaie pour l'e-sport.
Le DDoS, comment ça fonctionne ?
Le terme «DDoS» signifie littéralement «Distributed Denial of Services» ou «Attaques par déni de services». Le DDoS, au fond, ce n'est pas très compliqué. Cela consiste à utiliser des protocoles internet de base (UDP, TCP, ICMP...) en très grand nombre pour saturer la bande passante de la victime et la rendre, par conséquent, inutilisable.
Soyons plus précis. Le protocole UDP, par exemple, revient à demander des informations de bases à un serveur. Admettons qu'un hacker parvienne à se procurer l'adresse IP d'un joueur en plein match, il peut envoyer des centaines de demandes (UCP donc) à des centaines de serveurs tout en redirigeant les réponses vers l'IP ciblée, la bande passante est alors saturée et le joueur est incapable de faire quoique ce soit.
Le problème est le même avec les serveurs, et à l'heure où le serveur du match est accessible à tout le monde (le principe de la GOTV), on ne peut s'étonner de voir le nombre de ces attaques augmenter tant elles sont plus faciles à exécuter ! En effet les GOTV sont des sources d'informations importantes pour les hackers telle que l'adresse IP des joueurs ou du serveur tout simplement.
De plus, le DDoS est une pratique accessible à tous, vous n'avez pas besoin de connaissances accrues en informatique pour être capable de lancer des attaques DDoS, à vrai dire, Google et 5 minutes suffisent, et elles n'en demeurent pas moins redoutables.
Cependant cela n'explique pas pourquoi ces attaques sont en hausse dans le milieu professionnel. Le fait que ce soit plus facile avec CS:GO et les GOTV ne saurait expliquer la multiplication inquiétante des attaques DDoS.
Le principe d'une attaque DDoS © OVH
Pourquoi ces attaques sur l'e-sport ?
Outre le fait qu'il est désagréable de voir son équipe favorite perdre le match, on est en droit de s'interroger sur les raisons des DDoSers. Pourtant le DDoS est présent sur la scène professionnelle depuis plusieurs années déjà, ce qui inquiète ici c'est de voir que le phénomène est de plus en plus présent.
Or il semblerait que cette augmentation soit directement liée à l'apparition des paris sur les matchs professionnels. La possibilité de parier sur l'issue des matchs ne date pas d'hier non plus d'ailleurs, cependant la tendance semble s'être amplifiée dernièrement dans la communauté CS:GO, les joueurs ayant désormais la possibilité de parier avec leurs skins et non avec de l'argent (ce qui revient plus ou moins au même ceci dit).
Ainsi les paris donnent aux matchs une toute autre dimension et un tout autre enjeu, si bien que parfois les mises peuvent monter jusqu'à 300$ et pour des gains parfois faramineux.
Prenons un exemple récent, le match qui opposait les Virtus Pro contre les Hell Raisers ce 22 janvier. Les Virtus Pro furent privés de leurs meilleurs membres à cause d'attaques DDoS et les Hell Raisers ont remporté le match, le problème ? Les côtes pour Hell Raisers allaient jusqu'à 3 ou 4 contre 1, les Virtus Pro étaient (et en droit) les favoris du match et la défaite est ici la victoire du DDoS.
Coup de gueule du joueur emblématique des Virtus.Pro: Pasha, en plein match contre Hell Raisers.
On est en droit de penser que les paris ont une relations claires avec l'augmentation des attaques DDoS ces dernières années, étant donné qu'il est très peu couteux de lancer une attaque DDoS et que cela peut rapporter gros, et on ne parle pas que de skins.
La communauté comptant des millions de joueurs et des centaines de milliers de parieurs, on ne peut bien évidemment pas s'attendre à ce que tout le monde reste calme et raisonné en voyant ses 260$ s'envoler rounds après rounds, surtout si les gains s'élèvent à des milliers d'euros (oui monsieur). C'est pour ça que des solutions doivent être mises en place pour éviter ce type d'attaques.
Alors que faire?
Bien que les pirates restent intraçables, des protections existent et se développent de plus en plus dû à l'augmentation générale de ce type d'attaque, dans tous les domaines.
Par exemple les joueurs peuvent s'équiper de routeurs spéciaux qui leurs permettent de changer d'IP facilement et ainsi éviter l'attaque. On peut aussi jouer les matchs hors ligne et désactiver la GOTV afin de protéger les adresses IP des joueurs et du serveur.
Il existe également, aujourd'hui, des serveurs spécialisés dans la protection contre les attaques DDoS. Appelés serveurs VAC, ils sont en mesure de trier les paquets qui passent sur une bande passante et, si besoin, de rediriger les paquets suspects vers d'autres serveurs afin de préserver la bande passante en question, qu'il s'agisse d'un serveur ou de l'ordinateur d'un joueur.
Le fonctionnement des serveurs VAC © OVH
On est en droit de penser qu'à l'avenir ces attaques pourront être évitées ou maîtrisées, vu le développement de l'e-sport d'une manière générale. En effet des solutions simples existent contre le DDoS et le fait qu'elles soient si fréquentes aujourd'hui s'explique aussi par le laxisme des organisations et des fournisseurs d'accès. En vue des progrès récent de l'e-sport au niveau international, nous pouvons être des plus sereins, chers amis, quant à la disparition de ces désagréments.
Modifié le 17/04/2019 à 14:40
Et votre IP dynamique, c'est bien beau, mais d'un point de vue réseau, c'est une ineptie. J'ai bien plus d'avantage avec mon IP fixe (et plage d'IPv6 ) que si j'avais une IP dynamique.
Le DDoS, il n'y a quasi rien à faire pour s'en prémunir. (sauf solutions couteuse qu'OVH à mis en place, d'ailleurs, je me demande si leur VAC traite aussi les données OVH-FAI, auquel cas, ben je vous conseille de souscrire à un abo ADSL chez eux)
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40
Et pitié, ne me parle pas de sécurité, le NAT n'est pas fait pour la sécu. Dans tous les cas, un firewall (soft chez moi, faute de moyen) est obligatoire, NAT ou pas, IPv4 ou IPv6, Windows ou Linux ou Mac, Wifi ou Ethernet, sur chaque machine (qui le supporte)
Et pas non plus du caractère 'chiant' à s'en souvenir, il existe les DNS pour ca. J'espère pour toi que quand tu va sur le site aAa, tu ne tape pas l'adresse IP dans la barre URL de ton navigateur ?
Alors oui, ce que j'ai cité sont principalement des usages 'très avancés' (comprendre pas pour M. ToutleMonde), mais ca ne gène pas ce M. ToutleMonde, car 'rien' ne change, par contre, ca ajoute énormément pour des gens comme moi. A tel point que j'ai refusé dans mon appart la fibre Orange et le cable Numéricable (pas la pose, mais les offres), pour garder mon abo ADSL OVH.
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40
Les autres qu'ils t'expliquent rien, mais qui sont juste là pour dire qu'ils savent mieux que les autre c'est encore plus passionnant.
Ceux qui prennent un ton savant pour dire qu'un VPN règle tout c'est absolument fascinant, je suis sur que les joueurs concernés ont jamais essayé.
Annuler les paris des matchs ou il y a ddos? Ouais super bonne idée comme ça dès que ton équipe perd tu ddos et tu récupères ta mise. 100% win et une bonne incitation à tous à ddos.
Et pour info il y a autant de ddos sur les matchs non listés par Lounge donc le problème est peut être plus complexe que le constat basique de l'article.
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40