Publicité

Comment se protéger du DDoS quand on pratique l’eSport ?

Cela n’aura échappé à personne, l’eSport a le vent en poupe ces dernières années, et ce n’est pas le florilège de jeux pensés pour la scène compétitive sortis ces derniers temps qui va nous contredire. Que vous soyez un amateur de Battle Royale, passant ses jours et ses nuits sur Fortnite ou plus récemment sur Apex Legends, ou plus tourné vers les MOBA, vous n’êtes certainement pas passé à côté de la vague eSport. Et avec des tournois proposant des cash-prizes toujours plus intéressants, de nombreux joueurs désirent franchir le pas et entamer une carrière de Pro-player.

Mais l’eSport est comme toutes les autres compétitions sportives, et il y a donc parmi les participants certaines personnes qui n’hésitent par à recourir à la triche pour s’assurer la victoire. Dans le cas des cheaters de bas-étage, la plupart des serveurs proposent aujourd’hui des systèmes de protection rendant virtuellement impossible les wallhacks et autres techniques permettant de s’octroyer des avantages en jeu. Cependant, certains individus encore moins scrupuleux (ou encore plus mauvais joueurs) n'hésitent pas à s’attaquer à votre machine afin de baisser vos performances, et donc d’augmenter leurs chances de victoires. Bon, là c’est clairement ce qui peut s’imaginer de plus pourri en terme d’anti-jeu. C’est un peu comme si des pilotes de F1 s’amusaient à crever les pneus de leurs concurrents. Et c’est plus ou moins ce que ça veut dire lorsqu’après vous être lancé dans une folie meurtrière sur League of Legends ou un autre jeu du même genre, vous recevez un message privé vous indiquant “Je vais te DDoS, tu vas pas comprendre”. Souvent ce joueur aura un pseudonyme équivoque, du genre “xXx-DarkH4cker-xXx”, ce qui annonce la couleur. Vous avez face à vous ce que l’on appelle un Script-kiddie. En gros, un joueur, la plupart du temps assez jeune, qui n’assumant pas ses (nombreuses) défaites s’est décidé à acheter un outil codé par d’autres personnes sur le Dark Web afin de lancer des attaques DDoS sur toute personne qui aura l’outrecuidance de manier un peu mieux le clavier-souris que ce dernier.

Une attaque DDoS, ou attaque par Déni de Service pour les profanes, est une technique pour ralentir un serveur ou une machine connectée à internet en lui envoyant un nombre massif de requêtes en un temps réduit afin de surcharger le système. Dans le cas d’un joueur subissant un DDoS, cela se traduit par une forte augmentation du temps de latence, rendant la partie impossible et vous forçant à abandonner. Et c’est malheureusement assez répandu, surtout qu’il est devenu très facile pour nos pirates pré-pubères de lancer leur vendetta sans aucune connaissance préalable. C’est d’ailleurs l’une des raisons qui a forcé Valve il y a quelques années à décaler le démarrage de son Championnat du Monde de Dota 2, les serveurs étant devenus inopérants suite à une attaque DDoS.

Alors comment faire pour se protéger contre ces attaques et arrêter de subir la tyrannie de ces mauvais-perdants ? Tout d’abord il va nous falloir comprendre comment ces attaques fonctionnent.

L’attaquant (dans notre cas, appelons-le “Jean-Kévin”) a à sa disposition un outil de DDoS, connecté à un Botnet. Un botnet est un réseau de machines “zombies” infectées par un malware qui permet de détourner une partie de leur connexion afin d’effectuer ces attaques. Virtuellement n’importe quel appareil connecté à internet peut faire partie d’un Botnet, de votre tablette en passant par votre réfrigérateur connecté. Une fois le Botnet établi, il suffira à Jean-Kévin de disposer de votre adresse IP afin de vous faire bombarder de requêtes par tous les appareils “zombies”. Bon, je vous vois déjà me dire “C’est facile, on a qu'à ne pas donner  notre adresse IP, et pas de risques de se faire attaquer, non?”.

Et bien, non. Parce que malheureusement votre adresse IP n’est pas si secrète que cela, et de nombreux logiciels peuvent la compromettre, que ce soit vos outils de messagerie (comme Skype), ou simplement à l’aide de scripts (pour des raisons évidentes, nous ne détaillerons pas plus ces méthodes).

La technique infaillible pour se rendre invisible aux yeux de Jean-Kévin reste encore de passer par un serveur VPN. Un VPN, ou virtual private network, est un service en ligne qui permet de faire passer toutes les données émises et reçues par votre ordinateur à travers un tunnel VPN crypté vers un serveur protégé. En gros, non seulement vos données sont chiffrées et impossibles à récupérer, mais en plus l’adresse IP que vous utiliserez pour vous connecter sera celle du serveur VPN et non plus celle de votre machine. La prochaine fois que Jean-Kévin vous menacera, il ne vous restera plus qu’à vous préparer un bol de pop-corn et à profiter du spectacle en le regardant fulminer face à son incompétence tant en jeu que dans le “piratage”.

Ca peut sembler évident, mais mieux vaut le rappeler, même si un Proxy semble fonctionner plus ou moins de la même manière qu’un VPN, nous vous conseillons fortement de passer par un de ces derniers si vous ne voulez pas que vos données soient compromises. Alors, oui, un bon VPN signifie de passer par un abonnement (mais certains proposent des périodes d’essais et des formules “satisfaits ou remboursés” à l’instar d’ExpressVPN), mais rappelez-vous que dans le cas d’un proxy ou VPN soi-disant gratuit, vous n’avez aucune assurance que vos données ne soient chiffrées, et encore moins de qui en a accés. Et quand parmi ces données transitent notamment vos identifiants et mots de passes pour vos comptes Steam/Fortnite/Blizzard etc… vous n’avez pas envie de laisser ces informations entre les mains de parfaits inconnus. Comme d’habitude, si quelque chose est gratuit, c’est bien souvent que c’est vous le produit. Si vous jouez sur console, vous pouvez également vous protéger des attaques DDoS en installant un VPN sur votre routeur.


Jeux du moment

>> Liste complète <<