Les attaques DDoS atteignent le Terabit en 2017 – Le PSN et le Xbox Live à nouveau menacés ?

Depuis la fin de l’année 2016, la scène jeux vidéo est plutôt épargnée par les attaques DDoS qui sévissaient régulièrement sur les serveurs des gros jeux multijoueur (Call of Duty, Battlefield, les jeux Blizzard, Ubisoft etc.), mais aussi sur les réseaux propriétaires de Sony et Microsoft : PSN et Xbox Live. Avec un calme et une stabilité des serveurs revenus, et les plus gros groupes de hackers arrêtés ou séparés (Lizard Squad & co.), peut-on dire pour autant que les attaques DDoS ne concerneront plus nos consoles et nos parties multijoueur en ligne ? Rien n’est si certain, la puissance de frappe maximale des attaques n’ayant jamais été aussi haute, et des petits groupes se reformant çà et là…

Les DDoS dépassent à présent le Terabit

Au temps où Lizard Squad déglinguait le PSN et dans une moindre mesure, le Xbox Live pendant les fêtes de Noël 2014, la puissance de frappe étant d’environ 400 gigabits par seconde. En noyant les serveurs de Sony et de Microsoft sous un gigantesque flot de requêtes, les joueurs ne pouvaient donc plus rien faire sur PS4 et Xbox One, même pas se connecter à leur compte qui ne répondaient plus du tout. Un peu plus de deux ans plus tard, nous découvrons alors que si une attaque de 150 Gigabits par seconde était nécessaire pour mettre à terre le PSN de Sony fin 2014, la puissance maximale d’une attaque DDoS à l’heure actuelle peut facilement dépasser le Terabit par seconde.

De quoi faire tomber durablement un grand nombre de services en même temps, donc, pour des attaques DDoS qui se concentrent depuis le début de l’année et la fin de la dernière sur les plus gros sites web et autres services en charge des serveurs DNS de plusieurs entreprises. Pourquoi cette force de frappe s’est décuplée ces derniers mois ? Pour plusieurs raisons qui s’imbriquent dans d’autres secteurs du piratage.

Quand toutes les cyberattaques se mélangent et s’unissent

Pour réussir à mener des attaques DDoS d’une force conséquente, les hackers ont besoin de ce qu’on appelle un « Botnet », soit un réseau de machines zombifiées qui envoient toutes un peu de puissance et de bande passante pour s’unir en une énorme attaque. Si vous lisez régulièrement nos colonnes, il ne vous aura pas échappé que la semaine dernière a été marquée par la propagation d’un virus nommé Wannacrypt0r qui a réussi à s’infiltrer dans des centaines de milliers d’ordinateurs, principalement dans les entreprises.

Mais si ce dernier virus n’était en surface qu’un Ransomware (qui demande une rançon à l’utilisateur pour décrypter et récupérer ses données), son mode opératoire cache bien plus qu’une volonté de piller les poches des utilisateurs. Plusieurs experts en sécurité informatique ont en effet trouvé dans le virus WannaCry (et autres variantes) d’autres virus qui pouvaient se propager de manière beaucoup plus viscieuse, puisque quasi totalement invisible par les utilisateurs. Par ce biais, les pirates peuvent alors exploiter un très grand nombre de machines zombifiées et se construire un Botnet gigantesque.

Comme toutes les technologies et techniques informatiques, le piratage passe donc lui aussi à la vitesse supérieure, raison pour laquelle les plus grosses attaques DDoS dépassent à présent le Terabit par seconde. Pour rappel, le dernier Botnet massif, Mirai, était composé de près de 400 000 machines zombies. De quoi trembler à nouveau pour une attaque massive qui bloquerait le PSN et le Xbox Live pendant plusieurs jours ?

PSN et Xbox Live menacés par des attaques DDoS ?

A l’heure actuelle, rien ne menace le PSN et le Xbox Live plus que les autres sites internet et services / sites web. Tout du moins, pas de manière officielle, puisque les modes opératoires semblent également avoir changé. Ces trois dernières années, la tendance était en effet de « fanfaroner » sur Twitter et autres réseaux sociaux, ainsi que de narguer les groupes concurrents pour montrer « qui avait la plus grosse » force de frappe, tout en menaçant ouvertement les services qu’ils frapperaient quelques jours plus tard.

Visiblement, cette méthode et cette recherche de popularité est terminée, l’envie de faire beaucoup d’argent primant sur la starisation d’acteurs d’attaques DDoS. Il y a en effet beaucoup d’argent à se faire en vantant les mérites de son Botnet lorsque l’on est un groupe de hacker, puis en vendant ce même service à des tiers. La propagande sur les réseaux sociaux s’est donc éteinte, mais les activités ne sont pas arrêtées pour autant, d’où la difficulté de prédire d’éventuelles nouvelles attaques sur le PSN et le Xbox Live, voire même Steam et autres plateformes de jeux vidéo.

Dans tous les cas, si un gros Botnet s’en prenait à nos plateformes de divertissement, les effets seraient décuplés comparativement à ce que nous avions pu observer ces dernières années. Comme toujours, nous gardons l’oeil ouvert et n’hésiterons pas à vous informer si nous voyons des choses se profiler, ou si nos sources nous font part de quoi que ce soit. En attendant, vous pouvez jouer tranquillement !

Suivez Playerone.tv sur Facebook pour rester informé !

  • Sadako

    Journaliste gaming et high-tech depuis 2009, je suis "Vanlifer" depuis 2021, dans mon camping-car équipé pour travailler sur les routes tout comme pour profiter de bons moments de détente !

    Vous aimerez aussi

    L’Allemagne veut que votre smartphone soit mis à jour plus longtemps, avec des pièces détachées

    Le gouvernement fédéral allemand souhaite « forcer » les constructeurs de smartphones à les soutenir plus longtemps

    Vers la fin des abonnements à internet illimités ? L’ARCEP tranche le débat !

    Est-ce la fin des abonnements à internet (fixe) illimités ? L’ARCEP prononce son verdict !

    A lire également

    Test de Frostpunk 2 | Une suite ambitieuse, mais différente !

    • By Sadako
    • octobre 3, 2024
    • 339 views
    Test de Frostpunk 2 | Une suite ambitieuse, mais différente !

    Ubisoft | Oui, il y’a bien un agenda politique et des objectifs d’inclusivité à atteindre

    • By Rainbow
    • octobre 2, 2024
    • 433 views
    Ubisoft | Oui, il y’a bien un agenda politique et des objectifs d’inclusivité à atteindre

    Silent Hill 2 | A quoi s’attendre ? (grosse vidéo comparative)

    • By Rainbow
    • octobre 2, 2024
    • 265 views
    Silent Hill 2 | A quoi s’attendre ? (grosse vidéo comparative)

    Blasphemous 2 | le DLC Mea Culpa arrive ce mois-ci | Du contenu gratuit aussi

    • By Rainbow
    • octobre 2, 2024
    • 183 views
    Blasphemous 2 | le DLC Mea Culpa arrive ce mois-ci | Du contenu gratuit aussi

    La vraie raison du report d’Assassin’s Creed Shadows

    • By Rainbow
    • octobre 1, 2024
    • 402 views
    La vraie raison du report d’Assassin’s Creed Shadows

    Hell is Us | Un jeu à surveiller de très près (gameplay inside !)

    • By Sadako
    • octobre 1, 2024
    • 275 views
    Hell is Us | Un jeu à surveiller de très près (gameplay inside !)