Présent depuis longtemps dans l'e-sport, le phénomène semble s'intensifier depuis quelques années. Il n'est pas rare aujourd'hui de voir les matchs s'interrompre en plein milieu à cause de ces attaques, les streams peuvent également être interrompus. Bref, une plaie pour l'e-sport.
Le DDoS, comment ça fonctionne ?
Le terme «DDoS» signifie littéralement «Distributed Denial of Services» ou «Attaques par déni de services». Le DDoS, au fond, ce n'est pas très compliqué. Cela consiste à utiliser des protocoles internet de base (UDP, TCP, ICMP...) en très grand nombre pour saturer la bande passante de la victime et la rendre, par conséquent, inutilisable.
Soyons plus précis. Le protocole UDP, par exemple, revient à demander des informations de bases à un serveur. Admettons qu'un hacker parvienne à se procurer l'adresse IP d'un joueur en plein match, il peut envoyer des centaines de demandes (UCP donc) à des centaines de serveurs tout en redirigeant les réponses vers l'IP ciblée, la bande passante est alors saturée et le joueur est incapable de faire quoique ce soit.
Le problème est le même avec les serveurs, et à l'heure où le serveur du match est accessible à tout le monde (le principe de la GOTV), on ne peut s'étonner de voir le nombre de ces attaques augmenter tant elles sont plus faciles à exécuter ! En effet les GOTV sont des sources d'informations importantes pour les hackers telle que l'adresse IP des joueurs ou du serveur tout simplement.
De plus, le DDoS est une pratique accessible à tous, vous n'avez pas besoin de connaissances accrues en informatique pour être capable de lancer des attaques DDoS, à vrai dire, Google et 5 minutes suffisent, et elles n'en demeurent pas moins redoutables.
Cependant cela n'explique pas pourquoi ces attaques sont en hausse dans le milieu professionnel. Le fait que ce soit plus facile avec CS:GO et les GOTV ne saurait expliquer la multiplication inquiétante des attaques DDoS.
Le principe d'une attaque DDoS © OVH
Pourquoi ces attaques sur l'e-sport ?
Outre le fait qu'il est désagréable de voir son équipe favorite perdre le match, on est en droit de s'interroger sur les raisons des DDoSers. Pourtant le DDoS est présent sur la scène professionnelle depuis plusieurs années déjà, ce qui inquiète ici c'est de voir que le phénomène est de plus en plus présent.
Or il semblerait que cette augmentation soit directement liée à l'apparition des paris sur les matchs professionnels. La possibilité de parier sur l'issue des matchs ne date pas d'hier non plus d'ailleurs, cependant la tendance semble s'être amplifiée dernièrement dans la communauté CS:GO, les joueurs ayant désormais la possibilité de parier avec leurs skins et non avec de l'argent (ce qui revient plus ou moins au même ceci dit).
Ainsi les paris donnent aux matchs une toute autre dimension et un tout autre enjeu, si bien que parfois les mises peuvent monter jusqu'à 300$ et pour des gains parfois faramineux.
Prenons un exemple récent, le match qui opposait les Virtus Pro contre les Hell Raisers ce 22 janvier. Les Virtus Pro furent privés de leurs meilleurs membres à cause d'attaques DDoS et les Hell Raisers ont remporté le match, le problème ? Les côtes pour Hell Raisers allaient jusqu'à 3 ou 4 contre 1, les Virtus Pro étaient (et en droit) les favoris du match et la défaite est ici la victoire du DDoS.
Coup de gueule du joueur emblématique des Virtus.Pro: Pasha, en plein match contre Hell Raisers.
On est en droit de penser que les paris ont une relations claires avec l'augmentation des attaques DDoS ces dernières années, étant donné qu'il est très peu couteux de lancer une attaque DDoS et que cela peut rapporter gros, et on ne parle pas que de skins.
La communauté comptant des millions de joueurs et des centaines de milliers de parieurs, on ne peut bien évidemment pas s'attendre à ce que tout le monde reste calme et raisonné en voyant ses 260$ s'envoler rounds après rounds, surtout si les gains s'élèvent à des milliers d'euros (oui monsieur). C'est pour ça que des solutions doivent être mises en place pour éviter ce type d'attaques.
Alors que faire?
Bien que les pirates restent intraçables, des protections existent et se développent de plus en plus dû à l'augmentation générale de ce type d'attaque, dans tous les domaines.
Par exemple les joueurs peuvent s'équiper de routeurs spéciaux qui leurs permettent de changer d'IP facilement et ainsi éviter l'attaque. On peut aussi jouer les matchs hors ligne et désactiver la GOTV afin de protéger les adresses IP des joueurs et du serveur.
Il existe également, aujourd'hui, des serveurs spécialisés dans la protection contre les attaques DDoS. Appelés serveurs VAC, ils sont en mesure de trier les paquets qui passent sur une bande passante et, si besoin, de rediriger les paquets suspects vers d'autres serveurs afin de préserver la bande passante en question, qu'il s'agisse d'un serveur ou de l'ordinateur d'un joueur.
Le fonctionnement des serveurs VAC © OVH
On est en droit de penser qu'à l'avenir ces attaques pourront être évitées ou maîtrisées, vu le développement de l'e-sport d'une manière générale. En effet des solutions simples existent contre le DDoS et le fait qu'elles soient si fréquentes aujourd'hui s'explique aussi par le laxisme des organisations et des fournisseurs d'accès. En vue des progrès récent de l'e-sport au niveau international, nous pouvons être des plus sereins, chers amis, quant à la disparition de ces désagréments.
Modifié le 17/04/2019 à 14:40
C'est le FAI qui t'autorise de changer ton IP, c'est souvent payant ou alors cela prend plusieurs mois ou alors tu as une connexion de professionnel.
Modifié le 17/04/2019 à 14:40
J'ai aussi entendu dire que les principales boîtes informatique (IBM, Google et autres) utilise un système de routeurs fantômes, mais j'en sais pas vraiment plus.
Vivement que ça s'arrange en tout cas, depuis cette médiatisation croissante de l'esport on a le doit à de plus en plus de triches et autres problèmes en tout genre ... Chacun veut sa part du gâteau.
Faudrait également qu'ils pensent à accoître les charges de leurs serveurs, des serveurs capables de gérer plus de 5Tb/s de données ça existe, et du coup les DDoS deviennent presque invisibles, c'est pas le jean guy du coin qui va réussir tout seul dans sa cave.
Reste quelques petites coquilles dans l'article comme souligne mon voisin du dessus mais rien de bien important.
Modifié le 17/04/2019 à 14:40
cmd ping -t www.team-aaa.com ouahhhhhhh j'ai ddos aAa.
Pour lancer une attaque Ddos il faut deja mettre la main sur quelques centaines de Botnet, j'attend de voir le tuto sur youtube pour permettre ca. Le seul moyen simple de lancer une attaque DDOS c'est de l'acheter.
Concernant le router voila le router utilisé par ovh ( le site où tu as visiblement pompé tes images) http://www.cnet.com/products/cisco-asr-9001-router-rack-mountable-series/prices/
35k$ le router (a -35% en plus c'est les soldes faut en profité, par contre j'espere que tu as les certifs cisco c'est un poil plus complexe a configurer qu'une freebox).
Et faudra allez le brancher direct dans le dslam sinon ca servira a rien de toute facon :/
Bref ... ya eclipsia qui cherche un newser expert en réseau je crois !
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40
http://map.ipviking.com/
PEWPEWPEWPEWPEPWPEWPEWPEWPEWPEW
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40
Modifié le 17/04/2019 à 14:40
"Combien les infrastructures anti-DDoS coûtent-elles ?
Si on utilisait uniquement les solutions du marché, il faudrait investir environ 2 millions d’euros pour 100 Gbps/100 Mpps de protection."
https://www.ovh.com/fr/a1164.protection-anti-ddos-service-standard