Les DDoS ne jouent pas le jeu

Déjà victime de nombreux actes malveillants, l'industrie du jeu doit se repenser pour optimiser au maximum l'expérience utilisateur, surtout sur le cloud qui est désormais pris d'assaut et qui en fait une cible de choix pour les hackers.

L'arrivée sur le marché de Cyberpunk 2077 après 8 ans de production a marqué un tournant dans l'industrie du jeu vidéo. S'il a pu décevoir certains utilisateurs, sur console notamment, qui ne pouvaient pas faire tourner le jeu qui regorge de détails, il fait néanmoins la part belle au cloud gaming. Pour pouvoir bénéficier de la meilleure expérience, les joueurs se sont tournés vers le cloud.

Toutefois, ce virage pose la question de la disponibilité du réseau et des datacenters qui doivent résister à un afflux massif de données, comme cela peut être le cas lors de cyberattaques. Cette industrie, déjà victime de nombreux actes malveillants doit se repenser pour optimiser au maximum l’expérience de jeu, surtout sur le cloud qui est désormais pris d’assaut et qui en fait une cible de choix pour les hackers.

Tout joueur en ligne a connu, à un moment ou un autre au cours d’une partie FPS ou de poker en ligne, un ralentissement ou une interruption soudaine de connexion. Pour la plupart des joueurs, cette situation est frustrante, mais dans certains cas, il ne s’agit pas d’un accident ou d’un problème technique fallacieux. En effet, un nombre croissant de gamers utilisent aujourd’hui des outils en ligne faciles d’emploi et puissants qui peuvent lancer des attaques de déni de service (DDoS) pour influer sur un jeu entier ou sur l’expérience d’un autre joueur.

Nos recherches ont révélé que la pandémie de Covid-19 a entraîné une augmentation du télétravail et des loisirs virtuels, offrant aux cybercriminels un terrain de jeu beaucoup plus vaste pour perpétrer leurs attaques. Et eux non plus n’ont pas hésité à jouer. En effet, la fermeture des cafés, des bars, des pubs et de nombreux autres lieux publics pendant les périodes de confinement, ont inciter les individus à se sont tourner vers d’autres activités, parmi lesquelles le gaming. Ce dernier offrant la possibilité de jouer en réseaux est devenue une alternative pour socialiser et interagir avec ses amis. En outre, les jeux vidéo sont devenus des productions magnifiques, dignes de productions cinématographiques pour certains. Ils offrent une expérience immersive et attrayante, et une échappatoire idéale lorsqu’on ne peut pas sortir de chez soi. Par conséquent, l’industrie du gaming est devenue de facto une cible de choix pour les cybercriminels depuis l’entrée en vigueur des premières mesures de confinement en mars dernier.

Le gaming, cible des DDoS

Les attaques contre les plateformes de gaming ne sont cependant pas nouvelles, puisque les studios de jeux y font face depuis plus d’une décennie. Les DDoS dans le gaming se déclinent en deux versions : les attaques ciblant soit un joueur individuel, soit les serveurs de la société de jeu. Cette dernière, bien que moins fréquente, rend l’accès impossible à tous les joueurs alors que, lorsqu’une seule personne est visée, elle seule est incapable de jouer ou subit un ralentissement important.

Bien que la plupart des jeux dissimulent l’adresse IP du joueur, ce qui complique le ciblage des individus, ceux qui recourent à des serveurs privés exposent parfois leur adresse IP aux administrateurs ou aux autres utilisateurs en ligne. De plus, les services périphériques de messagerie instantanée utilisés par les équipes pour communiquer peuvent également provoquer des fuites d’informations IP.

Les services de lancement de ces attaques, appelés booters ou stressers, sont très courants et leurs propriétaires les louent à quiconque possède une carte de crédit ou un compte Bitcoin. Ces services peuvent être utilisés pour lancer des attaques contre n’importe quelle cible ; une attaque de 10 minutes ne coûte par exemple que quelques dizaines de centimes d’euros et ne nécessite aucune compétence technique. Il a été estimé que 5 à 10% du trafic internet de certains jeux est constitué d’attaques DDoS, lesquelles visent à nuire à l’expérience de l’utilisateur, à obtenir un avantage sur la concurrence ou à empêcher un mauvais résultat au jeu. Et le problème s’est sans doute aggravé cette année, sous l’effet de la pandémie de Covid-19.

Le succès de l’industrie du jeu en fait une cible de choix

Afin d’illustrer l’ampleur du marché du gaming aujourd’hui, le 4 avril 2020, Steam, plateforme de distribution de jeux en ligne, a recensé 24 millions de joueurs en ligne, dont 8 millions en jeu. Les statistiques sur l’utilisation de ce site révèlent une augmentation constante de l’interaction avec les joueurs et des temps de jeu réguliers depuis le début du confinement. Autre exemple, Electronics Arts a connu le meilleur trimestre de ses 38 ans d’existence, puisque les individus ont dépensé plus que jamais dans l’achat de jeux, et ces tendances se retrouvent au sein de toutes les grandes sociétés de jeux.

Malheureusement, la croissance du gaming s’est directement traduite par une augmentation des attaques contre les particuliers et les sociétés de jeu. Une grande société de jeux vidéo, qui compte plusieurs jeux très en vue, a été touchée par quatre attaques par DDoS importantes depuis le début de la pandémie. La dernière tendance en matière de DDoS est celle des attaques multi-vectorielles rapides mais complexes, qui réduisent le temps de réponse des équipes en charge d’assurer la disponibilité des plateformes de gaming. De plus, comme le personnel de sécurité travaille à domicile, le resserrement de la fenêtre d’intervention peut rendre les choses plus difficiles si les bonnes personnes, les bons processus et la bonne technologie ne sont pas disponibles.

Les professionnels du gaming dans le viseur

La défense des plateformes de gaming n’est cependant qu’une facette du problème. Le secteur des sports électroniques représentait environ 1,4 milliard de dollars en 2020 et, compte tenu du report des événements sportifs traditionnels, les compétitions et les tournois de sport électronique en direct se multiplient. Depuis que certains tournois offrent des primes à sept chiffres et que les meilleurs finalistes enregistrent des gains records allant jusqu’à 6 millions de dollars, le gaming est devenu très lucratif pour les joueurs professionnels. Malheureusement, la plupart des individus n’ont pas les moyens et l’expérience pour se défendre s’ils sont attaqués ; pour pallier ce problème, certains fournisseurs de services internet évaluent actuellement si les joueurs seraient prêts à payer quelques euros de plus par mois pour une protection DDoS automatisée. Et il est probable que cette tendance s’accentue.

La plupart des recherches sur les secteurs les plus ciblées par les attaques DDoS, indiquent que les télécommunications occupent la première place, avec un peu moins d’un demi-million d’attaques au cours du premier semestre 2020. Par conséquent, ce sont les consommateurs de l’internet à haut débit qui en ont fait les frais, la plupart étant concernés par le gaming.

Le gaming est prêt pour sa prochaine évolution, avec des jeux dans le cloud et de nouveaux services reposant sur la 5G, mais ces derniers ne seront efficaces que si le secteur peut garantir une disponibilité et des performances constantes. Il est en effet essentiel de maintenir une faible latence dans les jeux en réseaux, où une connexion trop lente peut désavantager un joueur par rapport à ses adversaires. Cependant, il n’est pas question de négocier avec les attaquants DDoS du gaming et il sera encore plus essentiel à l’avenir de trouver les bonnes solutions, tant pour les entreprises que pour les particuliers.