nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Kuai Technology a rapporté le 26 août que dans la soirée du 24 août, de nombreux internautes ont signalé qu'ils ne pouvaient pas se connecter à Steam et ne pouvaient pas accéder au jeu.

Par la suite, l'agent de Steam Chine, Perfect World Competition Platform, a déclaré que le crash de Steam avait été causé par une attaque DDoS à grande échelle.

Il y a quelques jours, QiAnXin XLab Lab a publié un document révélant et restituant les détails des coulisses de cette attaque.

Selon les rapports,Cette fois, près de 60 maîtres de botnet ont lancé cette attaque DDoS. Les instructions d'attaque ont été multipliées par plus de 20 000 du jour au lendemain. Ils ont attaqué à tour de rôle le site Web mondial Steam, impliquant 107 adresses IP de serveurs Steam dans 13 pays et régions.

Tendances des commandes d'attaque contre Steam au cours de l'année écoulée

Lors de cette attaque, le laboratoire Xlab a observé un total de 280 000 instructions d'attaque contre la plateforme Steam. Selon des observations historiques à long terme, les attaques contre Steam ont été fréquentes dans le passé, mais les instructions d'attaque étaient souvent à deux chiffres.

Ce nombre a augmenté plus de 20 000 fois la nuit de l'incident. Un nombre aussi élevé d'instructions d'attaque est extrêmement rare.

En outre, d'autres groupes d'attaque ont également participé à cette attaque en utilisant des attaques par amplification de réflexion NTP, CLDAP et d'autres méthodes. L'utilisation d'un botnet de cette envergure est rare depuis de nombreuses années.

Il est entendu queÀ partir de 18h00 le 24 août, les attaquants ont concentré leur puissance de feu sur la salle informatique du nœud de Singapour en Asie et sur la salle informatique de Perfect World représentée par Steam China. Le 25 au matin, ils se sont tournés vers la salle informatique américaine.

En termes de sélection horaire, cela coïncide presque avec la période de pointe du jeu local (soirée et nuit locales).

Les principales cibles d'attaque comprennent 107 adresses IP de serveurs Steam dans 13 régions, dont la Chine, les États-Unis, Singapour, la Suède, l'Allemagne, l'Autriche, l'Espagne, le Royaume-Uni, le Japon, la Corée du Sud, l'Australie, le Chili et les Pays-Bas.

Il est rapporté que l'indice Baidu de la plate-forme Steam se situe généralement autour de 70 000, et il a bondi à 315 000 le jour du lancement de « Black Myth : Wukong ».

XLab Lab a déclaré que sur la base des caractéristiques de cette attaque DDoS, telles que le nombre croissant d'instructions d'attaque, l'énorme ampleur du botnet et la puissance de feu féroce des attaquants, il est presque certain qu'il existe une organisation stricte et un plan d'action minutieux. derrière cette attaque, ainsi qu'une attaque claire sur la cible.

"Black Myth : Wukong" vient d'être lancé et est devenu populaire.C'était également l'heure de pointe pour les joueurs en ligne samedi soir. Steam a subi une attaque DDoS à si grande échelle. XLab Lab a déclaré qu'il était difficile pour les gens de ne pas penser que cette attaque ne visait pas "Black Myth: Wukong". ".

Captures d'écran de certaines attaques sur les serveurs Steam de Perfect World