L’industrie du jeu sujette aux attaques DDoS

En raison de l’engouement pour ses produits et des exigences du marché, l’industrie est perméable aux attaques informatiques. Une protection efficace passe par des solutions évoluées et complètes.

Share this article:

Depuis quelques années, les jeux vidéo sont utilisés en ligne principalement. Lorsqu’un jeu est populaire, ce qui se produit habituellement dans les semaines et les mois suivant son lancement, les serveurs où il est hébergé sont grandement sollicités, suscitant un trafic Web massif à l’échelle mondiale. Par conséquent, une haute disponibilité des produits de l’industrie doit être assurée 24 heures sur 24, 7 jours sur 7 et 365 jours par année.

Voilà une situation qui rend les entreprises de jeux vidéo vulnérables et qui en fait une cible de choix pour les auteurs d’attaques de déni de service distribué (DDoS). La connectivité aux serveurs étant disponible en permanence, les possibilités de perturbation des activités sont d’autant plus grandes. Surtout qu’il n’est pas nécessaire d’interrompre le fonctionnement des serveurs pour déranger les joueurs; le temps de réponse étant crucial dans le cadre d’une partie, la latence créée par des personnes mal intentionnées suffit à la saboter.

Autre difficulté, il est pratiquement impossible de savoir si une tentative de connexion provient d’un pirate ou d’un joueur. De crainte de bloquer l’accès aux utilisateurs légitimes (ce qu’on appelle les « faux positifs »), les entreprises de jeux vidéo baissent leur garde, concédant aux attaquants une entrée plus facile dans leurs serveurs. En outre, il est aisé pour les pirates de prévoir le moment où surviendront les périodes de pointe, les créateurs de jeux annonçant la sortie d’un produit longtemps à l’avance.

Dans ces circonstances déjà difficiles, les auteurs d’attaques DDoS ne se limitent pas aux hacktivistes et aux pirates en quête de notoriété. Il peut s’agir aussi de concurrents et, les jeux vidéo laissant une place importante à l’émotivité, de joueurs frustrés pour une raison ou pour une autre.

Un blindage est requis

Les pare-feu et les systèmes de prévention d’intrusion ne suffisent pas à bien se protéger. Les créateurs de jeux vidéo doivent utiliser une solution complète comprenant une protection proactive, comme le système APS d’Arbor Networks. Moyennant une intervention humaine minimale, ce type de solution est doté de fonctions de surveillance en temps réel permettant de prévenir et de détecter automatiquement les attaques DDoS avant que des dommages ne soient causés.

En se basant sur le ralentissement des performances, qui est le premier indice d’une attaque, il est possible de dépister sur-le-champ les anomalies annonçant un déni de service et de tempérer l’incertitude quant à la suite des choses. Idéalement, la solution choisie offrira également un plan de secours et des techniques d’accélération de la résolution en cas de difficulté à déceler et à atténuer rapidement une menace.

Étant donné le perfectionnement des attaques DDoS qui sont lancées aujourd’hui et l’ampleur des dégâts qu’elles peuvent causer, l’industrie du jeu n’a d’autres choix que de s’outiller adéquatement pour se protéger.

Il n’est pas toujours facile de discerner les priorités budgétaires et la protection suggérée par une analyse des impacts des attaques DDoS. Consultez à ce sujet notre présentation technique intitulée Quantifier les risques financiers des attaques DDoS (en anglais). 

Share this article:
Comments are closed.