Steam subit des attaques DDOS [MAJ]

  • Par arth78 - Vossey.com, publié
  • 10 commentaires

Mise à jour du 07/01/2013 - 02:00

Les hackers précédemment cités dans la news et un petit nouveau nommé John Larceny Doe, ont relancé les hostilités contre Valve. Steam est donc actuellement hors service à 2h00 du matin en France, soit 17h00 à l'heure de Valve. Si vous voulez en savoir plus sur les attaques DDOS, nous vous conseillons par ailleurs de lire le post très intéressant de levelkro sur le forum.

News originale

Steam, on aime ou on aime pas, chacun a son avis personnel là-dessus. Cependant, deux hackers ont voulu faire savoir au monde entier ce qu'ils pensent de ces services et plateformes de distribution de jeux vidéo en ligne, en les prenant d'assaut.

Si Origin en a pris pour son grade, Steam a également été ciblé. Résultat, la plateforme tournait au ralenti (problèmes de connexions et pages internet très longues à charger). Ce qui fût particulièrement rageant pour nombre d'entre nous, étant donné qu'il s'agissait de la dernière journée pour les soldes. Difficile, voir impossible également d'effectuer des achats et des ventes sur le Market.

Depuis le jour de l'an, chF et DERP passent visiblement leurs temps libre à s'adonner à des pratiques particulièrement agaçantes, c'est-à-dire des attaques DDOS (attaque par déni de service), dans le but de rendre inutilisable le service visé. La dernière cible du duo semble être le Xbox Live, si l'on en croit le tweet de l'intéressé.

Valve a surement déjà porté plainte contre ces deux gros malins qui vont probablement entamer une partie du jeu du chat et de la souris avec les autorités américaines. De notre côté, on espère pouvoir finir une 624ème fois notre cher Half-Life 2 sans se faire déranger.

10 commentaires

Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

C'est facile, gratuit et si vous le souhaitez c'est possible via votre compte Steam, Facebook ou Twitter. Créer un nouveau compte

Se connecter

Si vous avez un compte, utilisez vos informations Vossey.com ou si vous avez déjà enregistré votre compte Steam, Facebook ou Twitter. Se connecter avec votre compte ou via Steam / Facebook / Twitter
Avatar
PBM

Hier, impossible d'acceder au Steam community, heureusement aujourd'hui ça va mieux. Dommage pour ceux qui n'ont pas pu échanger leurs dernières cartes des soldes Steam  :P

Avatar
kykerz

Encore des petits c** qui se sont fait ban leur compte Steam et Origin. Pas croyable ces types !

Avatar
AzzasWalker

pic-11144-431ce18.jpg

Avatar
FrenchKat

pic-11144-431ce18.jpg

 

Sympa l'image, j'ai rigolé quand j'ai vu ça sur Twitter.

 

Sinon actuellement : Steam is Down chez moi

Avatar
levelkro

Le DDoS est l'une des pire attaque qu'ont peu faire à un serveur.

 

Gérant plusieurs serveurs moi même, je sais que je suis vulnérable, comme tous les autres, à ce type d'attaque.

Pour ceux qui ne connaisse pas le principe DDoS, il faut savoir que ça consiste à inonder le serveur d'appel, sans attendre la réponse. Le serveur, par défaut, traite la demande et ceci génère un utilisation de bande passante et de ressource sur le serveur.

La plupart des serveurs peuvent tolérer un achalandage fort, mais un DDoS peu, par ordinateur attaquant, envoyer une centaine de requêtes par seconde. Si ont ajoute un réseau d'ordinateur zombie au tout, ont obtient une armé d'ordinateur qui envoie des centaines voir des milliers de requêtes seconde.

Les serveurs réagissent différemment à ce type d'attaque, selon les sécurités.
La plupart des serveur vont tomber en TimeOut; dans cette mesure, le serveur Queue la demande et essai de la passer dans le délais autorisé (30s habituellement), ceci retourne un TimeOut (408) ou une erreur serveur (500).
Le second est sur des serveurs plus intelligent, il calcul leur nombre de connexion et peuvent suspendre le service temporairement (chez Steam ont voit l'erreur 301 dans ce cas). Ceci fait que le site répond à tous les demandes légitime mais avec un minimum d'usage de ressource (pas de base de donnée, souvent pas d'images etc..., bref Text/Plain ou Text/HTML).

Steam gère plusieurs serveurs, et sont reliés à d'autres pour décharger les serveurs. Cependant certain sont plus centralisé tel que le système de communauté est très peu étendu comparativement au réseau pour les clients Steam. Pour la communauté, le fait de moins centraliser assure une synchronisation en temps réel, mais le rend vulnérable aux attaques. Pour les serveurs de client Steam, il faudrait attaquer l'ensemble des serveurs pour vraiment empêcher l'utilisation. Le système est fait que si un serveur répond pas, le client choisira automatiquement un autre serveur de connexion.
Dans le pire des cas un usagé EU, ce verra connecté à un serveur par exemple US si tous les serveurs EU sont saturés. (existerai surement un point plus près mais je connait pas l'emplacement de tous les serveurs).

Ce type d'attaque à 2 buts;
- Nuire au service en le rendant inutilisable
- Tenter d'affaiblir le système pour trouver une faille

Si les hackers trouve une faille, ont peu ce trouver devant le problème qu'a connue Sony avec le PSN voila quelques années, et vu la quantité d'utilisateurs, ceci pourrait être catastrophique.

Bravo cependant aux hackers pour avoir a eu deux ralenti le réseau Steam, il faut une quantité importante d'infrastructure piraté pour y arriver. Cependant Steam devra voir les conséquence de ce type d'attaque et apporter les ajustements requis, Steam est lent et à des erreurs Web un peu trop souvent ces temps si.

Avatar
guardsecuritydu04

Le DDoS est l'une des pire attaque qu'ont peu faire à un serveur. Gérant plusieurs serveurs moi même, je sais que je suis vulnérable, comme tous les autres, à ce type d'attaque.

Pour ceux qui ne connaisse pas le principe DDoS il faut savoir que ça consite à inonder le serveur d'appel sans attendre la réponse. Le serveur par défaut traite la demande et ceci génère un utilisation de bande passante et de ressource serveur.

La plupart des serveurs peuvent tolérer un achalandage fort, mais un DDoS peu par ordinateur attaquant envoyé une centaine de requêtes par seconde. Si ont ajoute un réseau d'ordinateur zombie au tout, ont obtient une armé d'ordinateur qui envoie des centaines voir des milliers de requêtes seconde.

Les serveur réagisse différemment à ce type d'attaque, selon les sécurités.

La plupart des serveur vont tomber en TimeOut, dans cette mesure, le serveur Queue la demande et essai de la passer dans le délais autorisé (30s habituellement), ceci retourne un TimeOut (408) ou une erreur serveur (500).

Le second est sur des cerveurs plus intelligent, il calcul leur nombre de connexion et peuvent suspendre le service temporairement (chez Steam ont voit l'erreur 301 dans cet cas). Ceci fait que le site répond à tous les demandes légitime mais avec un minimum d'usage de ressource (pas de base de donnée, souvent pas d'images etc..., bref Text/Plain ou Text/HTML).

Steam gère plusieurs serveurs, et sont relié à d'autres pour décharger les serveurs. Cependant certain sont plus centraliser, le système de communauté est très peu étendu comparativement au réseau pour les clients Steam. Pour la communauté, le fait de moins centraliser assure une synchronisation en temps réel, mais le rend vulnérable aux attaques. Pour les serveurs de client Steam, il faudrait attaquer l'ensemble des serveurs pour vraiment empêcher l'utilisation. le système est fait que si un serveur répond pas, le client choisira automatiquement un autre serveur de connexion.

Dans le pire des cas un usagé EU, ce verra connecté à un serveur par exemple US si tous les serveurs EU sont saturés. (existerai surement un point plus près mais je connait pas l'emplacement de tous les serveurs).

Ce type d'attaque à 2 buts;

- Nuire au service en le rendant inutilisable

- Tenter d'affaiblir le système pour trouver une faille

Si les hacker trouve une faille, ont peu ce trouver devant le problème qu'a connue Sony avec le PSN voila quelques années, et vu la quantité d'utilisateurs, ceci pourrait être catastrophique.

Bravo cependant aux hacker pour avoir a eu deux ralenti le réseau Steam, il faut une quantité importante d'infrastructure piraté pour y arriver. Cependant Steam devra voir les conséquence de ce type d'attaque et apporter les ajustements requis, Steam est lent et à des erreurs Web un peu trop souvent ces temps si.

 

Explication claire et précise... Chapeau et merci :)

Avatar
FrenchKat

News mise à jour car ces trois gros malins ont décidé de refrapper contre Steam, et avec succès.

J'en ai profité pour mettre en avant le magnifique commentaire de levelkro, Bravo !

Avatar
DrDoc

J'aimerais bien savoir en quel honneur cette attaque a été faite ?

Avatar
santec

salut

 

visiblement au moment ou je poste pas moyen de me connecter serveur injoignable .......

Avatar
FrenchKat

J'aimerais bien savoir en quel honneur cette attaque a été faite ?

 

C'est un groupe de 2-3 hackers qui veulent simplement se faire mousser en mettant KO le géant Valve.