Les jeux en ligne menacés par les hackers

 |   |  799  mots
(Crédits : Reuters)
L’industrie des jeux en ligne, et notamment celle des éditeurs européens et américains qui accueillent des millions de joueurs sur leurs sites est fragilisée par les attaques répétées d’une bande organisée de hackers. Par Adrian Bisaz, Directeur des ventes EMEA de Corero Network Security...

Plusieurs éditeurs de jeux viennent d'être confrontés à ce problème. Les joueurs ne pouvaient plus se connecter à leurs services en ligne ou subissaient des interruptions ou des ralentissements de connexion. Leurs serveurs ont été visés et parfois sévèrement touchés ces derniers jours, tout comme le Playstation Network. Il semble que ce soit le même groupe de hackers qui ait coordonné les attaques. Pourquoi en quelques jours ces attaques DDoS ont-elles pris pour cible la plupart des gros services de jeux en lignes européens et nord-américains ? On ne connait pas réellement les motivations des pirates. Voulaient-ils faire part de leur mécontentement ? Préparer un chantage au déni de service ?

Des actes de sabotage qui pénalisent les joueurs et les constructeurs

Si les raisons sont assez peu claires, les faits sont là, des attaques avérées, avec de fortes perturbations de services allant jusqu'à l'arrêt des serveurs de jeu. Il semble bien que les systèmes de sécurité en place étaient insuffisants et manquaient de capacité de détection et de protection efficaces.

Les éditeurs concernés doivent faire face à une perte financière directe non négligeable, mais aussi assumer un déficit d'image, ce qui est toujours difficile à corriger, avec des répercussions sur le long terme. Ces actes de sabotage de plus en plus courants pénalisent en effet les joueurs, les empêchent de poursuivre une partie en cours, les privent de leur passe-temps favori et déstructurent des groupes de joueurs qui existent depuis longtemps. Et les joueurs, ce sont les clients… L'impact pour l'éditeur peut être désastreux.

Une nouvelle méthode d'attaque

Derrière la force des attaques DDoS qui ont secoué l'industrie du jeu vidéo se cachait une nouvelle méthode de hacking, dont les gestionnaires vont devoir tenir compte à l'avenir. Comment les hackers ont-ils pu faire chuter autant de cibles, aussi rapidement et avec autant de conséquences ?

Pour parvenir à leurs fins, les pirates n'auraient pas submergé les cibles de requêtes, selon la méthode habituelle, mais les auraient attaquées indirectement en passant par le Network Time Protocol. Le NTP est utilisé par les serveurs de jeu pour synchroniser leur horloge. En adressant des flots de demandes dont les identifiants ont été manipulés pour sembler provenir de l'entreprise, la force de l'assaut est multipliée. Chaque envoi de 8 bits se répercute par une réponse de 468 bits vers les services de jeu concernés. Les pare-feu n'ont pas été conçus pour la détection de ce genre d'attaques, pas plus que les antivirus ou les systèmes traditionnels. Une fois la brèche ouverte, les serveurs sont inondés et incapables de faire face. Pour l'utilisateur, c'est l'arrêt, la déconnexion, la partie en cours bloquée et l'impossibilité d'enregistrer ses performances. Pour les passionnés, c'est l'angoisse totale !

Placer les attaques sous contrôle

En attendant que la lumière soit faite sur les auteurs, on ne peut que conseiller aux éditeurs de jeux en ligne de se prémunir contre le risque de rupture de la continuité de service de leur portail de jeux  avec une solution active 24 heures sur 24 et 7 jours sur 7.

L'idéal est une solution technologique de prévention d'intrusion et de défense anti-DDoS, située en périphérie du SI, afin de contrer, avant qu'elles n'y pénètrent, les attaques destinées à perturber le jeu en ligne. Cette première ligne, outre la lutte contre les DDoS, permet de lutter contre les intrusions sur le réseau, en détectant et bloquant de nombreuses autres attaques, comme des injections SQL ou un cross-site scripting, dont le but est d'exploiter les applications de jeux et compromettre les bases de données. Une Première Ligne de Défense met aussi un terme à toutes sortes de hacks exécutés par certains joueurs pour tricher en ligne, tout en assurant la fluidité de jeu indispensable. Une réelle qualité de service doit être assurée ! Cette disponibilité permanente, cette réactivité totale est le cœur de métier de ces prestataires.

 Pour ce faire, il faut disposer d'une prévention totale contre les intrusions par attaque malveillante utilisant le contenu comme vecteur. Il faut aussi éviter que des données personnelles soient compromises au cours des attaques.  C'est tout l'intérêt d'une Première Ligne de Défense qui protégera les actifs tout en assurant la continuité des activités. Au-delà du service lui-même, c'est en effet le contenu et l'activité des serveurs (gestion, paiement, archives…) qui peut se trouver affecté, volé ou détruit. Pour une entreprise de jeu en ligne, c'est la mort annoncée.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 09/02/2014 à 9:54 :
Qu'est ce qu'un directeur des ventes s'y connait en informatique et vient poser un avis aussi nul ? Si c'est pour vous faire de la pub, il est certain que c'est l'effet inverse qui est obtenu. 1) A priori, la conception même du système aurait dû protéger ces serveurs 2) A postériori, les compétences des équipes auraient dû contrer cette attaque 3) eh bien si, les systèmes existant permettent de contrer de telles attaques, depuis longtemps, faut il encore savoir s'en servir. On a donc bien affaire à des nuls : de la vente à la technique ! Pas étonnant que 'les données personnelles', telles que vous les citez, ont de quoi trembler !
a écrit le 31/01/2014 à 16:46 :
L'Islam interdit les jeux d'argent !!!
a écrit le 31/01/2014 à 14:41 :
encore un gars du marketing qui vient parler d'informatique comme s'il avait tout compris.
en informatique il existe une loi simple:
tout contenu mis en ligne sera attaqué.
le type d'attaque se prévoit avec la célébrité du contenu et sa durée de mise en ligne.
a écrit le 31/01/2014 à 9:59 :
Il faut 3min pour détecter et contrer de telles attaques... Simplement ces grosses boites font payer le max au client pour un service de m.
Réponse de le 01/02/2014 à 13:17 :
ou pas...
On ne peut contrer une attaque NTP ce serait comme fermer toute les routes pk des cambrioleurs passe par une route... Au final ça bloque tout le systeme...
a écrit le 30/01/2014 à 17:22 :
Je tremble...!!!
a écrit le 30/01/2014 à 16:58 :
C'était mieux avant, hein?
a écrit le 30/01/2014 à 16:41 :
Bref, en gros, le quotidien de l'informatique. Merci d'avoir fait la pub des prestataires, néanmoins. Vous ne serez pas venus pour rien. Sinon, un groupe qui empêche de jouer va nous obliger à redevenir un tant sans peu réfléchis. Mauvais pour la lobotomisation, ça... Tiens, mot absent de votre dico. Faut le cacher..??

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :