Plus nos expériences de jeu deviennent connectées, plus les opportunités de cyberattaques et d’autres formes d’exploitation se multiplient. Les utilisateurs de Xbox ne connaissent que trop bien cette réalité. Alors que le jeu compétitif est multiplateforme, Xbox a la réputation d’être le foyer du FPS alias First Person Shooters. Halo: Combat Evolved et d’autres jeux qui étaient des exclusivités Microsoft pour la Xbox ont tous élu domicile sur la plate-forme et ont révolutionné le genre. Cela peut être comparé à certains égards à la façon dont Half-Life 2 a révolutionné les tireurs non seulement pour le PC, mais pour toutes les plates-formes. Au fil du temps, le système Microsoft a continué à voir des tireurs bien-aimés dans d’autres genres devenir des exclusivités. Ces jeux incluent notamment la franchise Gears of War.
Alors que tous les jeux multijoueurs en ligne ont une forte nature compétitive, les jeux FPS ont tendance à faire ressortir le pire chez les gens. Il y a eu une fois une blague sur Internet selon laquelle « si vous pouvez gérer le fait d’être dans un lobby Xbox 360, vous pouvez gérer n’importe quoi ». La violence verbale, les railleries, les menaces et bien plus font partie du jeu en ligne sur n’importe quelle plate-forme, et Xbox en particulier ne fait pas exception à cette règle.
Il n’est donc pas surprenant que ces cyberattaques soient trop courantes pour les joueurs sur consoles Xbox. Les joueurs sur n’importe quelle plate-forme peuvent en être victimes, mais pour le bien de cet article, nous nous concentrerons uniquement sur la Xbox. Cependant, bon nombre des éléments discutés ici peuvent être appliqués à d’autres plates-formes de jeux.
L’attaque la plus courante rencontrée dans les jeux en ligne est l’attaque Distributed-Denial-of-Service ou DDoS. Cela peut facilement perturber une session de jeu en ligne, surtout si vous vous êtes fait un trop grand nombre d’ennemis ou si vous êtes constamment en tête des classements. Certaines personnes sont tout simplement incapables de gérer la perte et sont prêtes à tout pour vous arrêter.
Cet article cherchera à vous aider, en tant qu’utilisateur Xbox, à empêcher les attaques DDoS sur votre système. Afin de comprendre comment arrêter une attaque DDoS, il faut d’abord comprendre les tenants et aboutissants de l’attaque.
Qu’est-ce qu’une attaque DDoS
Une attaque DDoS est une version évoluée d’une attaque par déni de service. Une attaque DoS utilise une et une seule machine pour inonder une cible. Dans le cas de l’attaque DDoS, l’attaque est multipliée par des centaines voire des milliers. Comment est-ce accompli? Un botnet est la clé de toutes les attaques DDoS car il permet à un attaquant de commander une multitude d’appareils.
Un botnet se forme en infectant ou en exploitant les vulnérabilités des appareils. Il peut s’agir d’un ordinateur de bureau ordinaire ou de tout appareil intelligent connecté à l’Internet des objets (IoT). Ces appareils compromis sont appelés « zombies » et sont rejoints un par un jusqu’à ce qu’un attaquant ait le pouvoir qu’il souhaite. Zombie est un terme qui évoque une entité contrôlée par une infection et n’est capable d’effectuer que des tâches de base. À bien des égards, cela ressemble à un ordinateur zombie dans un botnet. Une fois commandée par un attaquant, la machine n’a aucune capacité de fonctionner sauf à la demande de l’infecteur. Les ordinateurs dans leur ensemble sont assez stupides ; ils font à peu près exactement ce pour quoi vous les programmez. Ajoutez un malware ou un exploit de vulnérabilité, et ce sont des cibles de choix pour les activités de cybercriminalité.
L’attaquant en question est capable de contrôler son botnet via un serveur Command-and-Control (C2). Ce serveur envoie toutes les commandes aux machines zombies et permet également au botnet de renvoyer les données récupérées lors d’une attaque au C2.
Le contrôle d’un botnet est un processus complexe qui est devenu plus facile au fil du temps. La raison en est que de nombreux botnets sont désormais disponibles à la location sur le Dark Web. Payez simplement via une crypto-monnaie comme Bitcoin, et vous disposez d’une puissante méthode d’attaque. L’interface pour contrôler un botnet DDoS-as-a-Service est facile à comprendre, ce qui la rend d’autant plus dangereuse. De nombreuses attaques DDoS célèbres, ou plutôt tristement célèbres, ces dernières années peuvent être attribuées aux services « DDoS booter ». Un exemple qui a affecté la communauté des joueurs serait les attaques de Lizard Squad. The Lizard Squad, un groupe de script kiddie se faisant passer pour un collectif de hackers, était basé au Royaume-Uni. Grâce à un DDoS-as-a-Service créé par deux pirates informatiques israéliens maintenant incarcérés, les membres ont pu mettre le Playstation Network et Xbox Live à genoux.
Avec tout cela à l’esprit, que pouvez-vous faire si une attaque DDoS frappe votre session de jeu Xbox ? Comme vous le découvrirez bientôt, il y a beaucoup à faire. Vous devez simplement avoir un plan de défense en cas d’attaque DDoS.
Que faire lorsque votre Xbox subit une attaque DDoS
Ils diront des choses qui énoncent plus ou moins une catastrophe imminente si vous ne vous conformez pas. S’il ne s’agit pas de menaces vides et qu’une attaque DDoS se produit, toute la connectivité de votre lieu de résidence sera interrompue. Cela ne signifie pas seulement votre Xbox, mais également toutes les activités Internet.
Si vous êtes certain qu’une attaque DDoS est en train de se produire, réinitialisez d’abord votre routeur Internet. Vous devez éteindre complètement le routeur pendant environ dix minutes pour essayer d’arrêter l’attaque DDoS. Une attaque DDoS est aussi réussie que la connexion dont elle dispose. Si le botnet ne peut plus se connecter à un serveur, un routeur ou une autre entité, l’attaque ne fonctionnera plus. Lors de la réinitialisation du routeur, il est possible que vous obteniez une nouvelle adresse IP orientée vers l’avant lorsque vous êtes connecté au réseau Xbox. Sans VPN, cependant, cela n’est pas garanti (nous y reviendrons plus tard).
Ensuite, contactez votre fournisseur d’accès Internet (FAI). Si vous leur faites savoir que vous subissez une attaque DDoS, ils pourront peut-être en retracer la source. Ils peuvent alors impliquer les forces de l’ordre formées à ces attaques et tenter de traquer l’identité de l’agresseur en question. Le support Xbox n’est pas en mesure de vous aider à cet égard, mais il peut vous aider pour la prochaine étape.
Si vous connaissez le gamer tag de la personne ou des personnes qui vous attaquent, vous pouvez les signaler à l’équipe d’assistance Xbox de Microsoft. Appuyez sur le bouton Xbox et regardez les joueurs récents. Recherchez le gamer tag, cliquez sur le profil, puis sélectionnez « signaler ». Sous le rapport, sélectionnez l’option de « falsification », ajoutez plus d’informations pour faciliter l’assistance dans la zone de commentaire, et enfin bloquez cette personne. Les rapports Xbox sont au mieux inégaux, donc à tout le moins, les bloquer devrait offrir une certaine tranquillité d’esprit.
Prévention des attaques DDoS Xbox
Prévenir les attaques contre vous-même lorsque vous jouez sur Xbox n’est pas si différent de l’atténuation régulière des attaques DDoS. La première ligne de défense que vous devez utiliser est un pare-feu puissant. Certaines attaques DDoS ciblent des ports spécifiques qui, si un pare-feu est configuré correctement, les paquets envoyés lors de l’attaque n’atteindront pas votre routeur. Bien que les pare-feu soient un bon début, ils ne sont pas la fin de l’histoire, car de nombreuses attaques DDoS contournent les systèmes de détection d’intrusion. Selon la personne qui vous attaque, il peut s’agir d’un script kiddie ou de quelqu’un qui a de réelles connaissances techniques. Ne présumez pas qu’ils seront les premiers.
La prochaine ligne de défense contre les attaques DDoS est un service tiers dédié à l’atténuation des attaques DDoS. Ces services peuvent être coûteux, c’est donc votre budget qui déterminera s’ils vous conviennent ou non. L’avantage d’avoir une atténuation DDoS tierce est qu’ils sont capables d’intercepter l’attaque dans sa totalité. Des services comme celui-ci sont capables de discerner entre le trafic légitime et malveillant, en tant que tels, ils peuvent briser les paquets et réduire la charge sur votre connexion. En règle générale, les grandes entreprises utilisent ces services. Par conséquent, à moins que vous ne soyez sujet à de fréquents déni de service, il peut ne pas être judicieux de les utiliser uniquement pour les jeux Xbox.
L’une des principales défenses à utiliser est un réseau privé virtuel ou VPN. Un VPN cache votre adresse IP statique derrière une connexion cryptée. Cela rend pratiquement impossible pour un attaquant de trouver votre véritable adresse IP, ce qui est nécessaire pour qu’une attaque DDoS fonctionne (au moins contre un routeur).
PureVPN est un choix fort pour cette dernière option. Nous utilisons le cryptage AES-256 bits pour cacher votre véritable adresse IP aux attaquants. Ce cryptage vous protège des fuites DNS, des fuites IPv6, des fuites WebRTC et de tout autre élément susceptible de révéler votre véritable identité et votre véritable emplacement. De plus, PureVPN est spécialisé dans la sécurité WiFi, et comme la plupart des Xbox sont connectées au réseau Live via WiFi, vous saurez que vous êtes entre de bonnes mains. Avec plus de 6500 serveurs dans plus de 78+ pays, vous n’aurez jamais à vous soucier de trouver une connexion décente.
Conclusion
Jouer à des jeux vidéo en ligne comporte toujours un élément de risque. Plus le jeu est compétitif, plus il y a de chances que le mal vous arrive. Certaines personnes prennent vraiment les jeux vidéo trop au sérieux et sont prêtes à commettre des actes de nature criminelle pour progresser. Sur Xbox ou sur n’importe quelle plate-forme de jeu, gardez votre sang-froid. Essayez de ne pas contrarier les autres joueurs, car vous ne savez jamais ce que ce joueur est capable de vous faire.
Rassurez-vous, si vous suivez les directives écrites dans cet article, vous devriez être mieux équipé pour faire face aux cyberattaques. Les attaques DDoS sont une réalité du paysage actuel des menaces, et elles sont là pour rester. Ils ont renversé les sites Web des États-nations, les sociétés multinationales et les petites entreprises.
Avec un plan de défense approprié, cependant, votre session Xbox Live n’a pas à être menacée par eux.
