En carafe depuis le 25 décembre suite aux attaques du groupe Lizard Squad, le PlayStation Network n'est revenu à la vie que ce week-end. Si le service est de nouveau accessible, tout n'est pas encore parfait et Sony averti ses clients que des soucis de latence sont encore à prévoir.
Le 25 décembre, Lizard Squad, un groupe de pirates, a offert un cadeau de Noël au goût amer à Microsoft et Sony, en lançant de vastes attaques DDoS sur les serveurs d'authentification du PlayStation Network et du Xbox Live. En conséquence de ces attaques, il était devenu impossible de se connecter sur ces services.
Chez Microsoft le problème a été résolu dans la nuit du 25 au 26 décembre, après toute une journée de perturbations. Du côté de chez Sony, une opération de maintenance a été lancée peu après l'attaque, mettant une nouvelle fois hors-ligne le PlayStation Network pendant de nombreuses heures.
Selon un billet publié sur le blog officiel PlayStation US, le service n'a été rétabli que dans la nuit du 27 au 28 décembre, soit près de 72 heures après les premières attaques. Sony en profite pour confirmer que les ennuis de ces derniers jours étaient bien dus à « des attaques causant des niveaux artificiellement élevés de trafic ». Si le PlayStation Network est de nouveau accessible depuis hier, tous les soucis ne sont pas encore complètement résolus. Sony précise en effet que des problèmes de latence sont encore à prévoir dans les prochains jours, en attendant que les infrastructures du constructeur soient complètement rétablies. Cela étant, ces problèmes restent à relativiser par rapport à l'interruption complète du service depuis 3 jours, et à la possible fuite dont nous faisons écho ici.
Commentaires (28)
#1
Le psn , la sécurité et Sony c’est un peu “autant en emporte le vent” , allez encore 1 ou 2 attaques de ce genre et peut être qu’ils penseront à un VRAI mode hors ligne
Et dire que Sony a annoncé il y a quelque jours qu’une éventuelle ps5 serait entièrement dématérialisée (ou du streaming via les TV samsung)
Pour le xbox live , encore hier il y avait encore quelques soucis au niveau des achats (perte de co au moment de valider , validation qui tourne dans le vide et j’en passe , pour l’essentiel (jeu online et chargement des profils) en effet , le live s’est remis très vite….
#2
et Kim Dotcom qui joue les héros en leur proposant 3000 bon pour MEGA, afin qu’il arretent d’attaquer le Xbox Live
" />
#3
J’espèrequ’ils vont indemniser les clients …. mais au fait est ce qu’il existe un moyen de lutter contre du DDoS ???
#4
Bien sûr il existe des tas de moyens. Notamment réduire le timeout d’une connexion TCP/IP entre autres.
" />
Après je n’ai pas assez de détails techniques pour développer et je ne suis pas IT chez Sony mais à mon avis les ingés en charge du PSN doivent avoir les oreilles qui sifflent depuis plusieurs mois.
#5
Surdimenssionner le système d’information.
Même si dans des cas de DDoS de très grande ampleur, avec des milliers de machine zombies, cela parait nettement plus complexe. Il existe bien des CDN (Delibreur de contenu) qui fournissent un cache et un réseau plus important (un genre de passerelle de partage de charge) mais qui peuvent tomber aussi en fonction de la charge.
Le meilleur moyen reste encore une fois la décentralisation, afin d’avoir des centaines de serveurs d’authentification plutôt que quelques énormes beaucoup plus facile à cibler.
Après des proxy existent aussi qui bannissent les IPs au fur et à mesure, mais étant donné que les DDoS envoient des requêtes de connexion TCP modifié en spoofant (Modifiant) l’IP source pour la changer à interval régulier, l’efficacité reste à démontrer, en plus des risques de faux positifs.
#6
#7
au passage il parait que cette fois les pirates auraient eu accès à un lien au niveau des câbles sous marins, de l’odre de 1Tb/s de BP
" />
#8
« des attaques causant des niveaux artificiellement élevés de trafic »
" />
Attaque d’enfants un 25 Decembre ??? Non sans blagues
#9
Ce qui est étrange c’est que le Xbox Live soit tombé … Microsoft via Azure a tout de même une infrastructure normalement plus robuste que celle de Sony … Ils devraient être capable de repartir l’attaque sur tout le parc non ? A moins qu’ils préfèrent cloisonner le Xbox Live du reste d’Azure pour ne pas perturber le monde professionnel qui a beaucoup plus de valeurs que les quelques Kevin David/Vincent qui veulent jouer à Call Of Duty …
#10
Mais fuyez!
#11
Je comprends pas j’ai pu jouer sans problème sur le PSN avec COD AW le 25 - 27 et 28. Bon l’accès était un peu long mais après zéro soucis.
C’est que le PSN ? c’est à dire message, marché etc ?
Pour le Live en tout cas ils se sont bien remis. One acheté le 26⁄12 jusqu’au 27 au soir près de 93go télécharger sans broncher…
Par compte difficile de télécharger et de jouer en même temps sur le live.
#12
Sans vouloir faire le fanboy, quand on voit la différence avec laquelle un DDOS est géré chez MS et Sony, on voit clairement qu’il y en a un à la masse niveau infra et sécurité…
#13
Après il y a un background derrière aussi. Microsoft, l’infra c’est un de ses cœurs de métiers et la boite a bien plus de bagage de ce coté-là que Sony indépendamment de ce que l’on peut penser de produits comme Windows.
Je n’imagine même pas le carnage que provoquerait ce genre de structures chez Nintendo et sa gestion à papa et ça ne m’étonnerait pas que ce soit l’une des raisons pour lesquelles la marque au plombier n’a que peu implant dans le cloud-gaming.
#14
#15
Hier je joue à Fifa 15 sur la one.
Ca laggait un peu, et je tombe contre un British ou ricain.
Il se prend 3 buts et commence à envoyé des message et menace de déposé un recourt auprès de microosft car selon lui j’utilise un switch lagger pour qu’il perde… .
Mai sbon je lui ai répondu que si le live à un souci même léger et / ou que lui est un looser, ce n’est pas mon problème.
Et e,n plus il marque un but quand je lis son message mais lui ne triche pas lol
#16
#17
Comparer un ddos et la sécurité des données n’est pas vraiment approprié. On ne confond pas une attaque visant à obstruer la porte d’entrée comme un piquet de grève et celle visant à dérober quelque chose comme un braquage.
#18
Le psn ne fonctionne toujours pas chez moi, pourquoi ?
Merci.
#19
MS c’est aussi des solutions pour les entreprises de cloud, virtualisation, serveur, etc. En fait c’est un domaine qu’ils maîtrise bien mieux que Sony qui ne le fait pas à la même échelle. Je pense MS vu les structures derrières pourra encaisser bien plus que Sony. Comme dit plus haut, la même chose chez Nintendo et je pense que ça serait bien bien pire.
#20
Chez moi sur PS4, Watch dog ne veut pas se connecter aux services… :-/
#21
Le meilleur, c’est qu’ils payent pour çà !!!
" />
#22
Je suis pas pro machin ni anti trucmuche mais Sony paie cash ses excès de confiance sur la PS4 et la communication qui en découlait … Comme quoi, il faut parfois savoir garder le triomphe modeste.
#23
Avec l’attaque DDOS ils ont dû croire bon de modifier des options (comme le TimeOut…!?
" />) au pieds de biche! 
" />
Car sans baisser le MTU (en dessous du standard) pas moyen de se connecter au PSN depuis une PS4 !
La communication de la part de PlayStation et Sony en général c’est toujours autant catastrophique…
#24
#25
Possible. ^^ En tout cas, tout est revenu à la normal hier.
#26
#27