Cela n’aura échappé à personne, l’eSport a le vent en poupe ces dernières années, et ce n’est pas le florilège de jeux pensés pour la scène compétitive sortis ces derniers temps qui va nous contredire. Que vous soyez un amateur de Battle Royale, passant vos jours et vos nuits sur Fortnite ou plus récemment sur Apex Legends, ou bien plus tourné vers les MOBA, vous n’êtes certainement pas passé à côté de la vague eSport. Et avec des tournois proposant des cash-prizes toujours plus intéressants, de nombreux joueurs désirent franchir le pas et entamer une carrière de pro-gameur.
Ces tricheurs qui sont prêts à tout pour soigner leur ratio
Mais l’eSport est comme toutes les autres compétitions sportives, et il y a donc parmi les participants certaines personnes qui n’hésitent pas à recourir à la triche pour s’assurer la victoire. Dans le cas des cheaters de bas étage, la plupart des serveurs proposent aujourd’hui des systèmes de protection rendant virtuellement impossibles les wallhacks et autres techniques permettant de s’octroyer des avantages en jeu, comme Eric le constate d’ailleurs régulièrement dans Battlefield V. Cependant, certains individus encore moins scrupuleux (ou encore plus mauvais joueurs) n’hésitent pas à s’attaquer à votre machine afin de baisser vos performances, et donc d’augmenter leurs chances de victoire. Bon, là, c’est clairement ce qui peut s’imaginer de plus pourri en termes d’anti-jeu. C’est un peu comme si des pilotes de F1 s’amusaient à crever les pneus de leurs concurrents. Et c’est plus ou moins ce que ça veut dire lorsqu’après vous être lancé dans une folie meurtrière sur League of Legends ou un autre jeu du même genre, vous recevez un message privé vous disant : « Je vais te DDoS, tu vas pas comprendre ». Souvent, ce joueur aura un pseudonyme équivoque, du genre xXx-DarkH4cker-xXx, ce qui annonce la couleur. Vous avez face à vous ce que l’on appelle un script-kiddie. En gros, un joueur la plupart du temps assez jeune, qui, n’assumant pas ses (nombreuses) défaites, s’est décidé à acheter un outil codé par d’autres personnes sur le Dark Web afin de lancer des attaques DDoS sur tout gameur qui aura l’outrecuidance de manier un peu mieux le clavier-souris que ce dernier.
Une attaque DDoS, ou attaque par Déni de Service pour les profanes, est une technique pour ralentir un serveur ou une machine connectée à internet en lui envoyant un nombre massif de requêtes en un temps réduit afin de surcharger le système. Dans le cas d’un joueur subissant un DDoS, cela se traduit par une forte augmentation du temps de latence, rendant la partie impossible et vous forçant à abandonner. Et c’est malheureusement assez répandu, surtout qu’il est devenu très facile pour nos pirates prépubères de lancer leur vendetta sans aucune connaissance préalable. C’est d’ailleurs l’une des raisons qui a forcé Valve il y a quelques années à décaler le démarrage de son Championnat du Monde de Dota 2, les serveurs étant devenus inopérants suite à une attaque DDoS.
Comment prévenir de telles attaques et quelles solutions privilégier ?
Alors, comment faire pour se protéger contre ces attaques et arrêter de subir la tyrannie de ces mauvais perdants ? Tout d’abord, il va nous falloir comprendre comment ces attaques fonctionnent. L’attaquant (dans notre cas, appelons-le Jean-Kevin) a à sa disposition un outil de DDoS, connecté à un botnet. Un botnet est un réseau de machines « zombies » infectées par un malware qui permet de détourner une partie de sa connexion afin d’effectuer ses attaques. Virtuellement, n’importe quel appareil connecté à internet peut faire partie d’un botnet, de votre tablette en passant par votre réfrigérateur connecté. Une fois le botnet établi, il suffira à Jean-Kevin de disposer de votre adresse IP afin de vous faire bombarder de requêtes par tous les appareils « zombies ». Bon, je vous vois déjà me dire : « C’est facile, on n’a qu’à pas donner notre adresse IP, et pas de risques de se faire attaquer, non ? ». Eh bien, en vérité, c’est plus compliqué que ça. En effet, votre adresse IP n’est pas si secrète que cela, et de nombreux logiciels peuvent la compromettre, que ce soient vos outils de messagerie (comme Skype), ou simplement à l’aide de scripts (nous ne détaillerons évidemment pas ces méthodes).
La technique infaillible pour se rendre invisible aux yeux de Jean-Kevin reste encore de passer par un serveur VPN. Un VPN, ou virtual private network, est un service en ligne qui permet de faire passer toutes les données émises et reçues par votre ordinateur à travers un tunnel VPN crypté vers un serveur protégé. En gros, non seulement vos données sont chiffrées et impossibles à récupérer, mais en plus de cela, l’adresse IP que vous utiliserez pour vous connecter sera celle du serveur VPN, et non plus celle de votre machine. La prochaine fois que Jean-Kevin vous menacera, il ne vous restera plus qu’à vous préparer un bol de pop-corn et à profiter du spectacle en le regardant fulminer face à son incompétence tant en jeu que dans le piratage.
Cela peut sembler évident, mais mieux vaut le rappeler, même si un proxy semble fonctionner plus ou moins de la même manière qu’un VPN, nous vous conseillons fortement de passer par l’un de ces derniers si vous ne voulez pas que vos données soient compromises. Alors, oui, un bon VPN signifie de passer par un abonnement généralement payant (mais certains proposent des périodes d’essais et des formules « satisfaits ou remboursés » à l’instar d’ExpressVPN), mais rappelez-vous que dans le cas d’un proxy ou VPN soi-disant gratuit, vous n’avez aucune assurance concernant le chiffrage de vos données. Et quand parmi ces données transitent notamment les identifiants et mots de passe liés à vos comptes Steam/Fortnite/Blizzard etc., vous n’avez certainement pas envie de laisser ces informations entre les mains de parfaits inconnus. Comme d’habitude, si quelque chose est gratuit, c’est bien souvent que c’est vous le produit. Si vous jouez sur console, vous pouvez également vous protéger des attaques DDoS en installant un VPN sur votre routeur.
4 Responses
On entend souvent parler des attaques DDos, dans tout ce qui se connecte les ordinateurs, des sites ciblés. C’est clair comme on sait tout se procurer via internet, pas très dur de reproduire la chose après. En même temps on ne s’étonne pas, quand on entend la rage de certains joueurs. Puis je pense que les classements de pas mal de jeux vidéo en ligne sont faussés par les tricheurs. C’est sûr dans un FPS, ça fourmille de personne regardant à leur ratio. Attends quand je vais arriver sur Battlefield V ça va plus tarder. Bannir le joueur à vie me parait la meilleure sanction…peut-être que cela ferait réfléchir et non pas bannir d’un seul jeu. La haine est quelque chose qui n’est pas près de disparaitre. Drôle d’idée de s’énerver comme ça, en plus ils énervent les autres.
Article très intéressant et sympa à lire (featuring el famoso Jean-Kevin, on l’a tous rencontré au moins une fois celui-là XD). Bon heureusement je joue pas trop aux jeux vidéo compétitifs donc j’ai pas à me soucier de cette histoire d’attaque DDoS plus que ça !
Ce bon vieux Jean-Kev, toujours prêt à nous ennuyer !
Les attaques sont monnaie courante, pour empêcher des lancements de sites web, bloquer des accès à certains services.
Je crois que c’est arrivé plusieurs fois aux services en ligne de Sony notamment.
Merci pour cette explication très intéressante.
Je ne savais pas que c’était aussi courant que cela.
Je dormirai moins bête ce soir 🙂