Cela fait donc un moment que nous n’avons pas pris des nouvelles d’Albion Online. Vous vous souvenez peut-être que depuis son lancement en 2017, le jeu a connu quelques problèmes. Peu après le lancement complet du jeu, des pirates ont commencé à lancer des attaques par déni de service distribué (DDoS) contre les serveurs hébergeant le jeu et ses fonctions. On pense que les auteurs de cette attaque sont des entreprises et des groupes impliqués dans le commerce de l’argent réel (RMT). Après que les développeurs ont pris des mesures contre les ventes illégales de la monnaie du jeu, les attaques DDoS ont commencé. Les choses se sont tellement envenimées que les auteurs de ces attaques ont même envoyé une demande de rançon aux opérateurs du serveur pour tenter de les extorquer.
Voici la déclaration initiale des développeurs Sandbox Interactive en début de semaine:
Nous avons récemment mis à niveau les serveurs d’Albion et résolu un problème de performance des combats à grande échelle, malheureusement les problèmes que nous traitons maintenant sont une bête différente. Ils sont causés par ce qu’on appelle des attaques DDoS, qui ont commencé il y a plusieurs jours et contre lesquelles nous nous sommes défendus. Après quelques problèmes initiaux, nous avons renforcé nos défenses et avons réussi à nous défendre même contre des attaques relativement graves. Les problèmes que vous rencontrez actuellement sont le résultat d’une lutte permanente entre l’infrastructure de défense DDoS de notre partenaire et nos attaquants. Dans la plupart des cas, nous semblons gagner (le jeu est terminé après tout), mais il arrive que quelque chose se faufile et provoque ces perturbations.
Après des heures de temps d’arrêt intermittent et d’autres problèmes causés par les attaques DDoS, le développeur s’est efforcé de maintenir son MMO en ligne dans une lutte désespérée. Et même si une solution à court terme consistant à passer à des serveurs plus puissants peut aider, identifier les sources et les atténuer sera beaucoup plus utile. Le problème est que Sandbox a du mal à faire le tri. Selon leur dernière déclaration:
La difficulté à laquelle nous sommes confrontés ici est que de nombreuses sociétés d’hébergement ne sont pas trop concernées par les perturbations à court terme (car elles traitent généralement avec des sites Web qui peuvent facilement fonctionner avec des problèmes de connexion temporaires), et ne comprennent pas à quel point une connexion réseau continue est cruciale pour un service de jeu comme le nôtre.
Le problème avec ce type d’attaques est que, comme elles consistent essentiellement à envoyer un énorme volume de trafic indésirable à une cible, elles sont très faciles à réaliser. Presque tout ce qui peut envoyer des requêtes HTTP ou DNS peut être utilisé dans ces schémas. Ainsi, tout, des réfrigérateurs IoT aux PC domestiques, peut générer des connexions qui doivent être filtrées pour accepter les utilisateurs légitimes. Des services comme Cloudflare existent à cet effet, et les services CDN peuvent aider à accélérer la livraison du contenu, mais le trafic malveillant est de plus en plus difficile à atténuer à mesure que les attaques deviennent plus complexes.
Les problèmes actuels de temps de fonctionnement ont été attribués au trafic malveillant occasionnel qui passe à travers l’infrastructure de sécurité de l’hébergeur. Selon les développeurs, les attaques ont été largement stoppées. Nous vous tiendrons au courant si les choses changent.
