FrenchKat Posté(e) le 4 janvier 2014 Signaler Posté(e) le 4 janvier 2014 Mise à jour du 07/01/2013 - 02:00 Les hackers précédemment cités dans la news et un petit nouveau nommé John Larceny Doe, ont relancé les hostilités contre Valve. Steam est donc actuellement hors service à 2h00 du matin en France, soit 17h00 à l'heure de Valve. Si vous voulez en savoir plus sur les attaques DDOS, nous vous conseillons par ailleurs de lire le post très intéressant de levelkro sur le forum. News originaleSteam, on aime ou on aime pas, chacun a son avis personnel là-dessus. Cependant, deux hackers ont voulu faire savoir au monde entier ce qu'ils pensent de ces services et plateformes de distribution de jeux vidéo en ligne, en les prenant d'assaut. n Si Origin en a pris pour son grade, Steam a également été ciblé. Résultat, la plateforme tournait au ralenti (problèmes de connexions et pages internet très longues à charger). Ce qui fût particulièrement rageant pour nombre d'entre nous, étant donné qu'il s'agissait de la dernière journée pour les soldes. Difficile, voir impossible également d'effectuer des achats et des ventes sur le Market. Depuis le jour de l'an, chF et DERP passent visiblement leurs temps libre à s'adonner à des pratiques particulièrement agaçantes, c'est-à-dire des attaques DDOS (attaque par déni de service), dans le but de rendre inutilisable le service visé. La dernière cible du duo semble être le Xbox Live, si l'on en croit le tweet de l'intéressé. Valve a surement déjà porté plainte contre ces deux gros malins qui vont probablement entamer une partie du jeu du chat et de la souris avec les autorités américaines. De notre côté, on espère pouvoir finir une 624ème fois notre cher Half-Life 2 sans se faire déranger.nConsulter la fiche de Steam PCLire la news entière Citer
PBM Posté(e) le 4 janvier 2014 Signaler Posté(e) le 4 janvier 2014 Hier, impossible d'acceder au Steam community, heureusement aujourd'hui ça va mieux. Dommage pour ceux qui n'ont pas pu échanger leurs dernières cartes des soldes Steam Citer
kykerz Posté(e) le 4 janvier 2014 Signaler Posté(e) le 4 janvier 2014 Encore des petits c** qui se sont fait ban leur compte Steam et Origin. Pas croyable ces types ! Citer
AzzasWalker Posté(e) le 4 janvier 2014 Signaler Posté(e) le 4 janvier 2014 FrenchKat a réagi à ceci 1 Citer
FrenchKat Posté(e) le 4 janvier 2014 Auteur Signaler Posté(e) le 4 janvier 2014 Sympa l'image, j'ai rigolé quand j'ai vu ça sur Twitter. Sinon actuellement : Steam is Down chez moi Citer
levelkro Posté(e) le 4 janvier 2014 Signaler Posté(e) le 4 janvier 2014 Le DDoS est l'une des pire attaque qu'ont peu faire à un serveur. Gérant plusieurs serveurs moi même, je sais que je suis vulnérable, comme tous les autres, à ce type d'attaque.Pour ceux qui ne connaisse pas le principe DDoS, il faut savoir que ça consiste à inonder le serveur d'appel, sans attendre la réponse. Le serveur, par défaut, traite la demande et ceci génère un utilisation de bande passante et de ressource sur le serveur.La plupart des serveurs peuvent tolérer un achalandage fort, mais un DDoS peu, par ordinateur attaquant, envoyer une centaine de requêtes par seconde. Si ont ajoute un réseau d'ordinateur zombie au tout, ont obtient une armé d'ordinateur qui envoie des centaines voir des milliers de requêtes seconde.Les serveurs réagissent différemment à ce type d'attaque, selon les sécurités.La plupart des serveur vont tomber en TimeOut; dans cette mesure, le serveur Queue la demande et essai de la passer dans le délais autorisé (30s habituellement), ceci retourne un TimeOut (408) ou une erreur serveur (500).Le second est sur des serveurs plus intelligent, il calcul leur nombre de connexion et peuvent suspendre le service temporairement (chez Steam ont voit l'erreur 301 dans ce cas). Ceci fait que le site répond à tous les demandes légitime mais avec un minimum d'usage de ressource (pas de base de donnée, souvent pas d'images etc..., bref Text/Plain ou Text/HTML).Steam gère plusieurs serveurs, et sont reliés à d'autres pour décharger les serveurs. Cependant certain sont plus centralisé tel que le système de communauté est très peu étendu comparativement au réseau pour les clients Steam. Pour la communauté, le fait de moins centraliser assure une synchronisation en temps réel, mais le rend vulnérable aux attaques. Pour les serveurs de client Steam, il faudrait attaquer l'ensemble des serveurs pour vraiment empêcher l'utilisation. Le système est fait que si un serveur répond pas, le client choisira automatiquement un autre serveur de connexion.Dans le pire des cas un usagé EU, ce verra connecté à un serveur par exemple US si tous les serveurs EU sont saturés. (existerai surement un point plus près mais je connait pas l'emplacement de tous les serveurs).Ce type d'attaque à 2 buts;- Nuire au service en le rendant inutilisable- Tenter d'affaiblir le système pour trouver une failleSi les hackers trouve une faille, ont peu ce trouver devant le problème qu'a connue Sony avec le PSN voila quelques années, et vu la quantité d'utilisateurs, ceci pourrait être catastrophique.Bravo cependant aux hackers pour avoir a eu deux ralenti le réseau Steam, il faut une quantité importante d'infrastructure piraté pour y arriver. Cependant Steam devra voir les conséquence de ce type d'attaque et apporter les ajustements requis, Steam est lent et à des erreurs Web un peu trop souvent ces temps si. FrenchKat et Sedin ont réagi à ceci 2 Citer
guardsecuritydu04 Posté(e) le 4 janvier 2014 Signaler Posté(e) le 4 janvier 2014 Le DDoS est l'une des pire attaque qu'ont peu faire à un serveur. Gérant plusieurs serveurs moi même, je sais que je suis vulnérable, comme tous les autres, à ce type d'attaque. Pour ceux qui ne connaisse pas le principe DDoS il faut savoir que ça consite à inonder le serveur d'appel sans attendre la réponse. Le serveur par défaut traite la demande et ceci génère un utilisation de bande passante et de ressource serveur. La plupart des serveurs peuvent tolérer un achalandage fort, mais un DDoS peu par ordinateur attaquant envoyé une centaine de requêtes par seconde. Si ont ajoute un réseau d'ordinateur zombie au tout, ont obtient une armé d'ordinateur qui envoie des centaines voir des milliers de requêtes seconde. Les serveur réagisse différemment à ce type d'attaque, selon les sécurités. La plupart des serveur vont tomber en TimeOut, dans cette mesure, le serveur Queue la demande et essai de la passer dans le délais autorisé (30s habituellement), ceci retourne un TimeOut (408) ou une erreur serveur (500). Le second est sur des cerveurs plus intelligent, il calcul leur nombre de connexion et peuvent suspendre le service temporairement (chez Steam ont voit l'erreur 301 dans cet cas). Ceci fait que le site répond à tous les demandes légitime mais avec un minimum d'usage de ressource (pas de base de donnée, souvent pas d'images etc..., bref Text/Plain ou Text/HTML). Steam gère plusieurs serveurs, et sont relié à d'autres pour décharger les serveurs. Cependant certain sont plus centraliser, le système de communauté est très peu étendu comparativement au réseau pour les clients Steam. Pour la communauté, le fait de moins centraliser assure une synchronisation en temps réel, mais le rend vulnérable aux attaques. Pour les serveurs de client Steam, il faudrait attaquer l'ensemble des serveurs pour vraiment empêcher l'utilisation. le système est fait que si un serveur répond pas, le client choisira automatiquement un autre serveur de connexion. Dans le pire des cas un usagé EU, ce verra connecté à un serveur par exemple US si tous les serveurs EU sont saturés. (existerai surement un point plus près mais je connait pas l'emplacement de tous les serveurs). Ce type d'attaque à 2 buts; - Nuire au service en le rendant inutilisable - Tenter d'affaiblir le système pour trouver une faille Si les hacker trouve une faille, ont peu ce trouver devant le problème qu'a connue Sony avec le PSN voila quelques années, et vu la quantité d'utilisateurs, ceci pourrait être catastrophique. Bravo cependant aux hacker pour avoir a eu deux ralenti le réseau Steam, il faut une quantité importante d'infrastructure piraté pour y arriver. Cependant Steam devra voir les conséquence de ce type d'attaque et apporter les ajustements requis, Steam est lent et à des erreurs Web un peu trop souvent ces temps si. Explication claire et précise... Chapeau et merci Citer
FrenchKat Posté(e) le 7 janvier 2014 Auteur Signaler Posté(e) le 7 janvier 2014 News mise à jour car ces trois gros malins ont décidé de refrapper contre Steam, et avec succès.J'en ai profité pour mettre en avant le magnifique commentaire de levelkro, Bravo ! Citer
DrDoc Posté(e) le 8 janvier 2014 Signaler Posté(e) le 8 janvier 2014 J'aimerais bien savoir en quel honneur cette attaque a été faite ? Citer
santec Posté(e) le 9 janvier 2014 Signaler Posté(e) le 9 janvier 2014 salut visiblement au moment ou je poste pas moyen de me connecter serveur injoignable ....... Citer
FrenchKat Posté(e) le 9 janvier 2014 Auteur Signaler Posté(e) le 9 janvier 2014 J'aimerais bien savoir en quel honneur cette attaque a été faite ? C'est un groupe de 2-3 hackers qui veulent simplement se faire mousser en mettant KO le géant Valve. Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.