Steam subit des attaques DDOS [MAJ]


FrenchKat

Messages recommandés

Mise à jour du 07/01/2013 - 02:00

Les hackers précédemment cités dans la news et un petit nouveau nommé John Larceny Doe, ont relancé les hostilités contre Valve. Steam est donc actuellement hors service à 2h00 du matin en France, soit 17h00 à l'heure de Valve. Si vous voulez en savoir plus sur les attaques DDOS, nous vous conseillons par ailleurs de lire le post très intéressant de levelkro sur le forum.

News originale

Steam, on aime ou on aime pas, chacun a son avis personnel là-dessus. Cependant, deux hackers ont voulu faire savoir au monde entier ce qu'ils pensent de ces services et plateformes de distribution de jeux vidéo en ligne, en les prenant d'assaut.
stre.png

n

Si Origin en a pris pour son grade, Steam a également été ciblé. Résultat, la plateforme tournait au ralenti (problèmes de connexions et pages internet très longues à charger). Ce qui fût particulièrement rageant pour nombre d'entre nous, étant donné qu'il s'agissait de la dernière journée pour les soldes. Difficile, voir impossible également d'effectuer des achats et des ventes sur le Market.

Depuis le jour de l'an, chF et DERP passent visiblement leurs temps libre à s'adonner à des pratiques particulièrement agaçantes, c'est-à-dire des attaques DDOS (attaque par déni de service), dans le but de rendre inutilisable le service visé. La dernière cible du duo semble être le Xbox Live, si l'on en croit le tweet de l'intéressé.

Valve a surement déjà porté plainte contre ces deux gros malins qui vont probablement entamer une partie du jeu du chat et de la souris avec les autorités américaines. De notre côté, on espère pouvoir finir une 624ème fois notre cher Half-Life 2 sans se faire déranger.


nConsulter la fiche de Steam PC
Lire la news entière
Lien vers le commentaire
Partager sur d’autres sites

Le DDoS est l'une des pire attaque qu'ont peu faire à un serveur.

 

Gérant plusieurs serveurs moi même, je sais que je suis vulnérable, comme tous les autres, à ce type d'attaque.

Pour ceux qui ne connaisse pas le principe DDoS, il faut savoir que ça consiste à inonder le serveur d'appel, sans attendre la réponse. Le serveur, par défaut, traite la demande et ceci génère un utilisation de bande passante et de ressource sur le serveur.

La plupart des serveurs peuvent tolérer un achalandage fort, mais un DDoS peu, par ordinateur attaquant, envoyer une centaine de requêtes par seconde. Si ont ajoute un réseau d'ordinateur zombie au tout, ont obtient une armé d'ordinateur qui envoie des centaines voir des milliers de requêtes seconde.

Les serveurs réagissent différemment à ce type d'attaque, selon les sécurités.
La plupart des serveur vont tomber en TimeOut; dans cette mesure, le serveur Queue la demande et essai de la passer dans le délais autorisé (30s habituellement), ceci retourne un TimeOut (408) ou une erreur serveur (500).
Le second est sur des serveurs plus intelligent, il calcul leur nombre de connexion et peuvent suspendre le service temporairement (chez Steam ont voit l'erreur 301 dans ce cas). Ceci fait que le site répond à tous les demandes légitime mais avec un minimum d'usage de ressource (pas de base de donnée, souvent pas d'images etc..., bref Text/Plain ou Text/HTML).

Steam gère plusieurs serveurs, et sont reliés à d'autres pour décharger les serveurs. Cependant certain sont plus centralisé tel que le système de communauté est très peu étendu comparativement au réseau pour les clients Steam. Pour la communauté, le fait de moins centraliser assure une synchronisation en temps réel, mais le rend vulnérable aux attaques. Pour les serveurs de client Steam, il faudrait attaquer l'ensemble des serveurs pour vraiment empêcher l'utilisation. Le système est fait que si un serveur répond pas, le client choisira automatiquement un autre serveur de connexion.
Dans le pire des cas un usagé EU, ce verra connecté à un serveur par exemple US si tous les serveurs EU sont saturés. (existerai surement un point plus près mais je connait pas l'emplacement de tous les serveurs).

Ce type d'attaque à 2 buts;
- Nuire au service en le rendant inutilisable
- Tenter d'affaiblir le système pour trouver une faille

Si les hackers trouve une faille, ont peu ce trouver devant le problème qu'a connue Sony avec le PSN voila quelques années, et vu la quantité d'utilisateurs, ceci pourrait être catastrophique.

Bravo cependant aux hackers pour avoir a eu deux ralenti le réseau Steam, il faut une quantité importante d'infrastructure piraté pour y arriver. Cependant Steam devra voir les conséquence de ce type d'attaque et apporter les ajustements requis, Steam est lent et à des erreurs Web un peu trop souvent ces temps si.

Lien vers le commentaire
Partager sur d’autres sites

Le DDoS est l'une des pire attaque qu'ont peu faire à un serveur. Gérant plusieurs serveurs moi même, je sais que je suis vulnérable, comme tous les autres, à ce type d'attaque.

Pour ceux qui ne connaisse pas le principe DDoS il faut savoir que ça consite à inonder le serveur d'appel sans attendre la réponse. Le serveur par défaut traite la demande et ceci génère un utilisation de bande passante et de ressource serveur.

La plupart des serveurs peuvent tolérer un achalandage fort, mais un DDoS peu par ordinateur attaquant envoyé une centaine de requêtes par seconde. Si ont ajoute un réseau d'ordinateur zombie au tout, ont obtient une armé d'ordinateur qui envoie des centaines voir des milliers de requêtes seconde.

Les serveur réagisse différemment à ce type d'attaque, selon les sécurités.

La plupart des serveur vont tomber en TimeOut, dans cette mesure, le serveur Queue la demande et essai de la passer dans le délais autorisé (30s habituellement), ceci retourne un TimeOut (408) ou une erreur serveur (500).

Le second est sur des cerveurs plus intelligent, il calcul leur nombre de connexion et peuvent suspendre le service temporairement (chez Steam ont voit l'erreur 301 dans cet cas). Ceci fait que le site répond à tous les demandes légitime mais avec un minimum d'usage de ressource (pas de base de donnée, souvent pas d'images etc..., bref Text/Plain ou Text/HTML).

Steam gère plusieurs serveurs, et sont relié à d'autres pour décharger les serveurs. Cependant certain sont plus centraliser, le système de communauté est très peu étendu comparativement au réseau pour les clients Steam. Pour la communauté, le fait de moins centraliser assure une synchronisation en temps réel, mais le rend vulnérable aux attaques. Pour les serveurs de client Steam, il faudrait attaquer l'ensemble des serveurs pour vraiment empêcher l'utilisation. le système est fait que si un serveur répond pas, le client choisira automatiquement un autre serveur de connexion.

Dans le pire des cas un usagé EU, ce verra connecté à un serveur par exemple US si tous les serveurs EU sont saturés. (existerai surement un point plus près mais je connait pas l'emplacement de tous les serveurs).

Ce type d'attaque à 2 buts;

- Nuire au service en le rendant inutilisable

- Tenter d'affaiblir le système pour trouver une faille

Si les hacker trouve une faille, ont peu ce trouver devant le problème qu'a connue Sony avec le PSN voila quelques années, et vu la quantité d'utilisateurs, ceci pourrait être catastrophique.

Bravo cependant aux hacker pour avoir a eu deux ralenti le réseau Steam, il faut une quantité importante d'infrastructure piraté pour y arriver. Cependant Steam devra voir les conséquence de ce type d'attaque et apporter les ajustements requis, Steam est lent et à des erreurs Web un peu trop souvent ces temps si.

 

Explication claire et précise... Chapeau et merci :)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement