Blizzard a subi ces dernières heures une série d’attaques DDOS à grande échelle, qui a affecté aussi bien ses installations américaines que celles dédiées à l'Europe. La situation est en train de revenir à la normale.

Si vous avez voulu jouer à World of Warcraft mercredi soir et dans la nuit de mercredi à jeudi, il est possible que vous ayez rencontré d’importantes difficultés pour vous connecter ou parcourir les vastes territoires d’Azeroth. Idem si vous avez cherché à faire une petite partie sur l’un des autres jeux de Blizzard, qu’il s’agisse de Diablo III, StarCraft 2 ou encore Hearthstone.

Cela n’a rien de surprenant.

Les services du studio américain viennent d’être lourdement affectés par une attaque par déni de service distribuée (DDOS — Distributed Denial Of Service) au cours des dernières heures. L’opération a été suffisamment forte pour empêcher des joueurs de rejoindre une partie et dégrader l’expérience en jeu de ceux qui étaient déjà en ligne. D’autres ont été tout simplement déconnectés.

Schématiquement, une attaque DDOS consiste à submerger un serveur afin qu’il ne soit plus en mesure de satisfaire toutes les requêtes qu’il reçoit. Ces attaques ne durent généralement pas au-delà de quelques heures, le temps que ceux qui sont pris pour cible mettent en place des parades efficaces ou que la lassitude gagne ceux qui sont à l’origine de ces opérations.

« Les services en ligne européens sont toujours impactés par une série d’attaque DDoS à grande échelle ciblées contre certains fournisseurs d’accès, ce qui entraîne de la latence et des déconnexions. Ces effets néfastes ont été ressentis par certains de nos joueurs et impactent négativement l’expérience de jeu », écrit Blizzard sur le lanceur Battle.net pour prévenir ses clients des incidents en cours.

Ce jeudi matin, la situation semble être revenue à la normale. Soit parce que l’opération a pris fin, soit parce que les mesures prises par les équipes techniques du studio américain ont fini par par porter leurs fruits — ou peut-être un peu des deux. Deux messages publiés sur Twitter, l’un en anglais et l’autre en français, indiquent en tout cas un retour au calme sur l’infrastructure de l’entreprise.

Signe de la force de l’attaque qui a frappé Blizzard, des joueurs ont évoqué leurs soucis de connexion dans un fil de discussion qui compte une quarantaine de pages.

Blizzard DDOS
Le message d’information sur Battle.net.

C’est dans ce sujet que Blizzard a donné des nouvelles sur l’attaque et sur les tentatives pour la contrer. Ainsi, si l’information de Blizzard dans le lanceur Battle.net mentionnait une attaque visant les FAI, un autre message a évoqué une attaque DDOS contre l’un des centres de traitement de données utilisés par Blizzard.

D’après les employés du studio qui ont pris la parole, l’opération s’est matérialisée par une série de plusieurs attaques DDOS qui ont d’abord ciblé les infrastructures américaines de Blizzard avant de basculer sur celles mises en place pour l’Europe. L’entreprise a toutefois refusé de dire quoi que ce soit sur ceux qui pourraient être à l’origine de cette action, afin de ne pas leur faire de publicité.

« Blizzard est au courant de qui a revendiqué la responsabilité de ces attaques. Pour limiter leur visibilité, nous retirerons tout lien direct pointant vers des messages sur Twitter et cie (de la publicité involontaire pour eux n’est pas de nature à aider qui que ce soit) », peut-on lire sur le forum. Et de préciser au cas où qu’aucune information personnelle n’a été mise en péril. Il s’agissait juste d’inonder les forums.

C’est le collectif Lizard Squad — ou des personnes se faisant passer pour ce groupe — qui a déclaré être à l’origine de l’attaque. Ce ne serait pas surprenant. Ses membres se sont fait une spécialité de revendiquer des attaques par déni de service (DDOS) contre des services de jeux vidéo. Parmi les cibles de ce groupuscule figure Blizzard, mais aussi le PlayStation Network, le Xbox Live, League of Legends, Destiny ou Machinima.

Lizard Squad avait annoncé en 2014 sa dissolution. Visiblement, tous n’ont pas raccroché. À moins que certains aient décidé de reprendre le flambeau. Ce n’est toutefois pas sans risque sur le plan judiciaire. Si Blizzard intente une action en justice afin de retrouver les auteurs de ces attaques et qu’il s’avère que l’un d’eux est français, celui-ci s’expose à une lourde condamnation.

En effet, l’article L323-2 du Code pénal prévoit que «  le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende ».

Partager sur les réseaux sociaux

Articles liés