Steam a probablement été frappé par une attaque sans précédent, mais presque personne ne l'a remarqué grâce à Valve

Steam, la plateforme de gaming la plus importante au monde, a été la cible d'une attaque DDoS massive en août 2024. Malgré l'ampleur de l'attaque, la plupart des utilisateurs n'ont rien remarqué grâce à l'infrastructure robuste de Valve.

A retenir :

Steam a été la cible d'une attaque DDoS massive le 24 août 2024.
107 serveurs Steam dans 13 régions ont été affectés.
L'attaque a impliqué plus de 280.000 commandes d'attaque et 30.000 nœuds de bot.
La plupart des utilisateurs n'ont rien remarqué grâce à l'infrastructure robuste de Valve.
Les experts en sécurité ont identifié les dispositifs compromis principalement en Brésil, Russie, Vietnam et Indonésie.

Une Plateforme Incontournable

Steam est incontestablement la plateforme de gaming la plus importante au monde, avec des millions de joueurs actifs. Récemment, la plateforme a été la cible d'une attaque DDoS massive, mais la plupart des utilisateurs n'ont rien remarqué grâce à l'infrastructure robuste de Valve.

Pour mettre en perspective, des millions de joueurs sur PS4 et PS5 ont été affectés par une panne majeure du PSN. Cependant, certains joueurs sur Reddit ont souligné que d'autres plateformes, comme Steam, ont également été la cible d'attaques encore plus graves.

L'Attaque du 24 Août 2024

Le 24 août 2024, Steam a été frappé par une attaque DDoS massive et coordonnée, probablement la plus grande jamais dirigée contre la plateforme. Selon le site de sécurité chinois Qianxin.com, l'attaque a ciblé les serveurs Steam à travers le monde, mais est restée largement inaperçue.

Cette attaque a touché 107 serveurs Steam dans 13 régions, y compris la Chine, les États-Unis et l'Europe. Les attaquants ont lancé plus de 280.000 commandes d'attaque en quatre vagues coordonnées, avec une capacité d'attaque combinée de 1,3 à 2 Terabit par seconde. Pour comparaison, le principal nœud internet allemand, De Cix Frankfurt, a un record de données de 18 Terabit par seconde.

Les Botnets et la Sécurité

Les attaques DDoS utilisent généralement des dispositifs compromis agissant dans un botnet. Les experts en sécurité ont identifié que la majorité des dispositifs utilisés se trouvaient en Brésil, Russie, Vietnam et Indonésie. Des appareils comme les téléphones, tablettes, wearables, webcams et routeurs peuvent être utilisés comme bots s'ils ne sont pas suffisamment sécurisés.

Presque toutes les plateformes en ligne sont régulièrement la cible d'attaques ou de bots cherchant des failles de sécurité. Cependant, une attaque de cette envergure est assez inhabituelle. Sur Reddit, certains utilisateurs ont plaisanté que pour faire tomber Steam, il suffirait d'un sale d'été ou d'hiver, rendant les serveurs inaccessibles.

Les Améliorations de Steam

Steam a récemment introduit un nouveau feature sur sa plateforme. Notre rédacteur a testé ce feature pendant plusieurs mois et a pu économiser plusieurs centaines d'euros. Pour savoir à qui ce feature peut être bénéfique, vous pouvez lire notre article sur MeinMMO: J'utilise depuis des mois un nouveau feature sur Steam et j'ai économisé plusieurs centaines d'euros.

L'Impact sur l'Industrie

Cette attaque soulève des questions importantes sur la sécurité des plateformes de gaming en ligne. Valve a démontré une capacité impressionnante à gérer de telles attaques, mais cela montre aussi la nécessité de renforcer la sécurité pour toutes les plateformes. Les experts en sécurité recommandent des mesures de protection supplémentaires pour éviter que des dispositifs personnels ne soient utilisés dans des botnets.

En conclusion, bien que cette attaque ait été massive, l'infrastructure de Valve a prouvé sa robustesse. Cependant, il est crucial pour toutes les plateformes de gaming de continuer à investir dans la sécurité pour protéger leurs utilisateurs et leurs infrastructures contre de futures attaques.