29/10/2019

DDOS, DOS and et prochaines étapes

Suivi DDoS/DoS

Mis à jour le 29 octobre 2019

Nous souhaitons vous donner des éléments de suivi concernant l'article sur le DDoS/DoS, partagé il y a quelques semaines. Cliquez ici pour le relire.

Résultats

Le déploiement et l'exécution du plan que nous avions communiqué a eu pour effet une réduction de 93 % de la fréquence des attaques DDoS/DoS.

Bien qu'il s'agisse d'une grande amélioration, nous allons continuer notre travail pour renforcer l'infrastructure réseau, afin d'empêcher des attaques ultérieures. Nous améliorons également notre surveillance automatisée, qui détecte les individus initiant les attaques afin de procéder aux bannissements pour cause de DDoS.

État actuel

Vous trouverez ci-dessous des mises à jour sur l'état des éléments d'action précédemment soulignés.

Bannissements

Maintenant que le processus de bannissement pour cause de DDoS/DoS est en place pour PC et consoles, nous planifions de continuer ainsi, selon les besoins.

État : TERMINÉ

Réduction des parties par serveur

État : TERMINÉ

Retrait de la sanction progressive d'abandon

État : TERMINÉ

Nous sommes en train de déterminer quel sera le meilleur moment pour réintroduire cette fonctionnalité, puisque les attaques DDoS ont considérablement diminué.

Gestion et surveillance du trafic réseau

État : TERMINÉ

Options juridiques

Envoi de mises en demeure aux sites Internet et individus hébergeant ces services.

État : EN COURS

Actions en justice contre les individus effectuant des attaques et créant des logiciels de triche.

État : PLAINTES EFFECTUÉES

Collaboration avec les partenaires Microsoft

Le développement est en cours avec nos partenaires de l'équipe Microsoft Azure et nous travaillons en étroite collaboration avec eux pour développer des solutions à court et long terme.

Impact : cela aura un impact substantiel sur les attaques DDoS, DoS, les redémarrages et la surcharge des serveurs. .

État : TESTS EN COURS



DDoS, DoS et nos prochaines étapes

Nous avons observé une augmentation des attaques DDoS et DoS contre nos serveurs suite au début de l'opération Ember Rise. Vous trouverez ci-dessous nos prochaines étapes pour faire face à la situation et avancer.

Prochaines étapes

Bannissements

Nous avons identifié les plus importants coupables des attaques DDoS et DoS et nous allons commencer une vague de bannissement. Cela s'applique aussi bien aux joueurs PC que console.

Impact : les joueurs qui ont initié des attaques DDoS/DoS seront bannis.

Cible : la semaine prochaine, et nous continuerons si nécessaire

Réduction des parties par serveur

Nous hébergeons actuellement 3 matchs par serveur. Lorsqu'un serveur subit un crash ou qu'une attaque DDoS/DoS se produit, cela signifie que les 3 matchs sont impactés et déconnectés. Nous allons changer cela pour que chaque serveur héberge un seul match, afin de réduire cet impact

Impact : réduction de 66 % de l'impact des attaques DDoS/DoS.

Cible : fin de la semaine

Retrait de la sanction progressive d'abandon

Nous avons noté les conséquences inattendues que la sanction d'abandon ont eues sur les joueurs impactés par les attaques DDoS/DoS. Nous allons désactiver cette fonctionnalité pour réduire l'impact à long terme pour sur joueurs légitimes.

Impact : réduction de l'impact ressenti par les joueurs légitimes après qu'un match s'est terminé à cause d'une attaque DDoS/DoS/redémarrage.

Cible : fin de la semaine

Gestion et surveillance du trafic réseau

Nous ajustons la manière dont nous gérons et surveillons les données du réseau et comment nous acceptons les paquets envoyés à nos serveurs. Nous ne pouvons pas fournir de détails à ce sujet, car ces informations pourraient être utilisées pour saper notre travail. Cela aura un impact substantiel sur les attaques DDoS, DoS, les redémarrages et la surcharge des serveurs.

Impact : cela aura un impact substantiel sur les attaques DDoS, DoS, les redémarrages et la surcharge des serveurs.

Cible : début octobre

Options juridiques

Nous avons discuté de cette situation avec notre équipe juridique et évalué nos options. Nous adresserons des mises en demeure aux sites et individus qui hébergent ces services.

Des actions juridiques sont en cours contre les individus qui ont effectué les plus grandes attaques DDoS/DoS.

Impact : réduction de la disponibilité des fournisseurs de service DDoS/DoS

Cible : en cours

Collaboration avec les partenaires Microsoft

Des discussions sont en cours avec nos partenaires de l'équipe Microsoft Azure, et nous travaillons en étroite collaboration avec eux pour développer des solutions à court et long terme.

Impact : cela aura un impact substantiel sur les attaques DDoS, DoS, les redémarrages et la surcharge des serveurs..

Cible : en cours

Définitions

Ces termes seront régulièrement utilisés dans cet article :

DDoS – une attaque sur le serveur ou sur le réseau, perpétrée par plusieurs ordinateurs ou appareils, et qui surcharge le réseau. Cela a pour effet de déconnecter tous les joueurs et de mettre fin à la partie.

DoS – une attaque sur le serveur ou sur le réseau, perpétrée par un seul ordinateur ou appareil, et qui surcharge la connexion. Cela a parfois pour effet de déconnecter tous les joueurs.

"Redémarrage" – une attaque DDoS/DoS qui dégrade le réseau ou le serveur au point que certains joueurs sont éjectés de la partie.

"Surcharge" – une attaque DDoS/DoS qui dégrade le réseau ou le serveur à un degré moindre que le "redémarrage". Cela a pour effet de ne pas déconnecter les joueurs, mais le ping de ces derniers sera toujours supérieur à 1 000 ms, ce qui fait que le jeu ne répond plus.