back

Steam subit des attaques DDOS [MAJ]

Par arth78 - Vossey.com, publié mardi 07 janvier 2014 à 02:16
10 commentaires

Mise à jour du 07/01/2013 - 02:00

Les hackers précédemment cités dans la news et un petit nouveau nommé John Larceny Doe, ont relancé les hostilités contre Valve. Steam est donc actuellement hors service à 2h00 du matin en France, soit 17h00 à l'heure de Valve. Si vous voulez en savoir plus sur les attaques DDOS, nous vous conseillons par ailleurs de lire le post très intéressant de levelkro sur le forum.

News originale

Steam, on aime ou on aime pas, chacun a son avis personnel là-dessus. Cependant, deux hackers ont voulu faire savoir au monde entier ce qu'ils pensent de ces services et plateformes de distribution de jeux vidéo en ligne, en les prenant d'assaut.

Si Origin en a pris pour son grade, Steam a également été ciblé. Résultat, la plateforme tournait au ralenti (problèmes de connexions et pages internet très longues à charger). Ce qui fût particulièrement rageant pour nombre d'entre nous, étant donné qu'il s'agissait de la dernière journée pour les soldes. Difficile, voir impossible également d'effectuer des achats et des ventes sur le Market.

Depuis le jour de l'an, chF et DERP passent visiblement leurs temps libre à s'adonner à des pratiques particulièrement agaçantes, c'est-à-dire des attaques DDOS (attaque par déni de service), dans le but de rendre inutilisable le service visé. La dernière cible du duo semble être le Xbox Live, si l'on en croit le tweet de l'intéressé.

Valve a surement déjà porté plainte contre ces deux gros malins qui vont probablement entamer une partie du jeu du chat et de la souris avec les autorités américaines. De notre côté, on espère pouvoir finir une 624ème fois notre cher Half-Life 2 sans se faire déranger.

Source : incgamers.com

Partager cet article :

Article précédent : 13 partenaires pour les Steam Machines dont un français Article suivant : Evolve, le nouveau titre des créateurs de Left 4 Dead [MAJ]

Aussi appelé arth78, je suis un gros joueur de DotA 2 et CS. Je partage avec vous les infos portant sur les jeux de Valve depuis janvier 2008 ! J'aime les chats et les sushis.

Suivez-moi sur Twitter!

Mon profil Steam

Ses derniers articles :

03-01-2024 - Où en est Counter-Strike 2 trois mois après sa sortie ?
27-11-2023 - Half-Life fête son 25ème anniversaire : le récap
03-02-2022 - Valve dévoile la date d'envoi des premiers lots de Steam Deck
03-02-2022 - Des menus tout neufs pour Half-Life 2, grâce au Steam Deck
03-02-2022 - Une mise à jour prépare Portal 2 pour le Steam Deck

10 commentaires

Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

C'est facile, gratuit et si vous le souhaitez c'est possible via votre compte Steam, Facebook ou Twitter. Créer un nouveau compte

Se connecter

Si vous avez un compte, utilisez vos informations Vossey.com ou si vous avez déjà enregistré votre compte Steam, Facebook ou Twitter. Se connecter avec votre compte ou via Steam / Facebook / Twitter

PBM 4/01 à 15:19

Hier, impossible d'acceder au Steam community, heureusement aujourd'hui ça va mieux. Dommage pour ceux qui n'ont pas pu échanger leurs dernières cartes des soldes Steam

kykerz 4/01 à 16:25

Encore des petits c** qui se sont fait ban leur compte Steam et Origin. Pas croyable ces types !

AzzasWalker 4/01 à 16:52

FrenchKat 4/01 à 18:16

Sympa l'image, j'ai rigolé quand j'ai vu ça sur Twitter.

Sinon actuellement : Steam is Down chez moi

levelkro 4/01 à 21:39

Le DDoS est l'une des pire attaque qu'ont peu faire à un serveur.

Gérant plusieurs serveurs moi même, je sais que je suis vulnérable, comme tous les autres, à ce type d'attaque.

Pour ceux qui ne connaisse pas le principe DDoS, il faut savoir que ça consiste à inonder le serveur d'appel, sans attendre la réponse. Le serveur, par défaut, traite la demande et ceci génère un utilisation de bande passante et de ressource sur le serveur.

La plupart des serveurs peuvent tolérer un achalandage fort, mais un DDoS peu, par ordinateur attaquant, envoyer une centaine de requêtes par seconde. Si ont ajoute un réseau d'ordinateur zombie au tout, ont obtient une armé d'ordinateur qui envoie des centaines voir des milliers de requêtes seconde.

Les serveurs réagissent différemment à ce type d'attaque, selon les sécurités.
La plupart des serveur vont tomber en TimeOut; dans cette mesure, le serveur Queue la demande et essai de la passer dans le délais autorisé (30s habituellement), ceci retourne un TimeOut (408) ou une erreur serveur (500).
Le second est sur des serveurs plus intelligent, il calcul leur nombre de connexion et peuvent suspendre le service temporairement (chez Steam ont voit l'erreur 301 dans ce cas). Ceci fait que le site répond à tous les demandes légitime mais avec un minimum d'usage de ressource (pas de base de donnée, souvent pas d'images etc..., bref Text/Plain ou Text/HTML).

Steam gère plusieurs serveurs, et sont reliés à d'autres pour décharger les serveurs. Cependant certain sont plus centralisé tel que le système de communauté est très peu étendu comparativement au réseau pour les clients Steam. Pour la communauté, le fait de moins centraliser assure une synchronisation en temps réel, mais le rend vulnérable aux attaques. Pour les serveurs de client Steam, il faudrait attaquer l'ensemble des serveurs pour vraiment empêcher l'utilisation. Le système est fait que si un serveur répond pas, le client choisira automatiquement un autre serveur de connexion.
Dans le pire des cas un usagé EU, ce verra connecté à un serveur par exemple US si tous les serveurs EU sont saturés. (existerai surement un point plus près mais je connait pas l'emplacement de tous les serveurs).

Ce type d'attaque à 2 buts;
- Nuire au service en le rendant inutilisable
- Tenter d'affaiblir le système pour trouver une faille

Si les hackers trouve une faille, ont peu ce trouver devant le problème qu'a connue Sony avec le PSN voila quelques années, et vu la quantité d'utilisateurs, ceci pourrait être catastrophique.

Bravo cependant aux hackers pour avoir a eu deux ralenti le réseau Steam, il faut une quantité importante d'infrastructure piraté pour y arriver. Cependant Steam devra voir les conséquence de ce type d'attaque et apporter les ajustements requis, Steam est lent et à des erreurs Web un peu trop souvent ces temps si.

guardsecuritydu04 4/01 à 23:05

Le DDoS est l'une des pire attaque qu'ont peu faire à un serveur. Gérant plusieurs serveurs moi même, je sais que je suis vulnérable, comme tous les autres, à ce type d'attaque.

Pour ceux qui ne connaisse pas le principe DDoS il faut savoir que ça consite à inonder le serveur d'appel sans attendre la réponse. Le serveur par défaut traite la demande et ceci génère un utilisation de bande passante et de ressource serveur.

La plupart des serveurs peuvent tolérer un achalandage fort, mais un DDoS peu par ordinateur attaquant envoyé une centaine de requêtes par seconde. Si ont ajoute un réseau d'ordinateur zombie au tout, ont obtient une armé d'ordinateur qui envoie des centaines voir des milliers de requêtes seconde.

Les serveur réagisse différemment à ce type d'attaque, selon les sécurités.

La plupart des serveur vont tomber en TimeOut, dans cette mesure, le serveur Queue la demande et essai de la passer dans le délais autorisé (30s habituellement), ceci retourne un TimeOut (408) ou une erreur serveur (500).

Le second est sur des cerveurs plus intelligent, il calcul leur nombre de connexion et peuvent suspendre le service temporairement (chez Steam ont voit l'erreur 301 dans cet cas). Ceci fait que le site répond à tous les demandes légitime mais avec un minimum d'usage de ressource (pas de base de donnée, souvent pas d'images etc..., bref Text/Plain ou Text/HTML).

Steam gère plusieurs serveurs, et sont relié à d'autres pour décharger les serveurs. Cependant certain sont plus centraliser, le système de communauté est très peu étendu comparativement au réseau pour les clients Steam. Pour la communauté, le fait de moins centraliser assure une synchronisation en temps réel, mais le rend vulnérable aux attaques. Pour les serveurs de client Steam, il faudrait attaquer l'ensemble des serveurs pour vraiment empêcher l'utilisation. le système est fait que si un serveur répond pas, le client choisira automatiquement un autre serveur de connexion.

Dans le pire des cas un usagé EU, ce verra connecté à un serveur par exemple US si tous les serveurs EU sont saturés. (existerai surement un point plus près mais je connait pas l'emplacement de tous les serveurs).

Ce type d'attaque à 2 buts;

- Nuire au service en le rendant inutilisable

- Tenter d'affaiblir le système pour trouver une faille

Si les hacker trouve une faille, ont peu ce trouver devant le problème qu'a connue Sony avec le PSN voila quelques années, et vu la quantité d'utilisateurs, ceci pourrait être catastrophique.

Bravo cependant aux hacker pour avoir a eu deux ralenti le réseau Steam, il faut une quantité importante d'infrastructure piraté pour y arriver. Cependant Steam devra voir les conséquence de ce type d'attaque et apporter les ajustements requis, Steam est lent et à des erreurs Web un peu trop souvent ces temps si.

Explication claire et précise... Chapeau et merci

FrenchKat 7/01 à 02:20

News mise à jour car ces trois gros malins ont décidé de refrapper contre Steam, et avec succès.

J'en ai profité pour mettre en avant le magnifique commentaire de levelkro, Bravo !

DrDoc 8/01 à 21:35

J'aimerais bien savoir en quel honneur cette attaque a été faite ?

santec 9/01 à 17:13

salut

visiblement au moment ou je poste pas moyen de me connecter serveur injoignable .......

FrenchKat 9/01 à 19:48

J'aimerais bien savoir en quel honneur cette attaque a été faite ?

C'est un groupe de 2-3 hackers qui veulent simplement se faire mousser en mettant KO le géant Valve.