Le 24/08/2014, le PSN (Playstation network) victime d’une attaque DDOS. Il s’agit d’un attaque de déni de service qui viser à saturer un service en le surchargeant de requêtes. Le service devient donc indisponible due à la surcharge de trafic et de requêtes. Aucune donnée sensible (mots de passe, données bancaires) ne peut être accédée dans le cadre d’une attaque DDoS.
Cette attaque est revendiquée sur Twitter par un groupe de hackers nommé « LizardSquad ».
D’après la presse américaine, ce groupe n’en est pas à son coup d’essai car il a déjà rendu indisponible d’autres services de jeux en ligne tels que Blizzard, League of Legend. Le service Xbox Live a également été attaqué cette nuit mais le service n’a été impacté que très partiellement et surtout aux États-Unis.
Ce groupe de hackers semble s’acharner contre Sony. Ce groupe a évoqué la présence d’une bombe dans l’avion du président de Sony Online. Le vol a été dévié pour des raisons de sécurité et les baages ont été vérifié. Il s’agissait d’une fausse alerte dans le but de faire atterrir l’avion et de faire parler de ce groupe. Le FBI a démarré un enquête contre ce groupe.
Le réseau Playstation network avait déjà été attaqué en 2011 mais à cette époque l’attaque avait été différente et des données de profils d’utilisateurs avaient pu être extraites.
Ces attaques font la plupart du temps appel à des centaines de milliers, voir des millions d’ordinateurs à travers le monde. Ces ordinateurs appartiennent souvent à des privés et sont infectés par des virus visant à rendre l’ordinateur esclave ou « zombie » d’un réseau.
La personne qui contrôle ce réseau d’ordinateurs zombie peut alors lancer des attaques DDOS, envoyer de grosses quantités de spams, miner des bitcoins ou effectuer d’autres activités illégales.
Ces attaques sont difficiles à contrer car étant distribuées car le principe même est de diminuer les possibilités de stopper l’attaque par leur caractère distribué. Bloquer l’adresse de quelques pc’s attaquant n’empêche pas les autres pc’s de continuer d’envoyer du trafic.
Selon les types de services et d’attaque, il est possible de mettre en place un ensemble de serveurs tampon qui permet de filtrer le trafic malveillant et du trafic légitime.