Résumé - Attaque par déni de service (DDOS) contre EVE Online…

Le 2011/06/14, CCP a découvert une attaque par déni de service (DDOS) contre le cluster d'EVE Online et ses serveurs web. Actuellement les serveurs sont revenus en ligne et CCP continu de surveiller la situation de près.

_____|\ _.--| LoL |: <____|.----|| .---''---, The ;..__..' _... Lulz ,'/ ;|/..--'' \ Boat ,'_/.-/': : _..-'''/ / | \ \ _|/| \ /-./_ \; \ \,;' \ ,\ / \: `:\ \ // `:`. ,' \ /-._; | : : :: ,. . ,' :: /`-._| | | || ' : `.`.) _,' |;._:: | | | | `| : `' ,' `. / |`-:_ ; | | | : \ `--. ) /|-._: : | \ \ / / :_| ;`-._; __..--'; : : / ( ;|;-./_ _/.-:'o | / ' | / , \._/_/_./--''/_|:|___|_,' | : / `'-'--'----'---------' | | : O ._O O_. O ._O O_. ; ; : `. // // // // ,' / ~~~`.______//____//____//____//_______,'~ // //~ // // ~~ _// _// _// ~ _// ~ ~ / / / / / / / / ~ ~~ ~~~ ~~~ ~~~ ~~~

Le 2011/06/14, à 17:00 UTC (19h00 - GMT : Paris), CCP a découvert une attaque par déni de service (DDOS1) contre le cluster d'EVE Online et ses serveurs web.

Notre politique dans de tels cas est de réunir un groupe de travail composé d'experts internes et externes afin d'évaluer la situation. À 17h55 UTC (19h55 - GMT : Paris), ce groupe a conclu que notre meilleur plan d'action était de disparaître complètement du réseau le temps de réaliser une vérification complète de l'ensemble de notre infrastructure.

Certains pourraient estimer qu'une réaction aussi catégorique ne se justifiait pas. Sachez que notre approche a toujours été de pécher par excès de prudence afin de garantir le meilleur service pour nos joueurs et la sécurité de leurs informations personnelles comme de leurs détails de compte et de facturation.

Nous comprenons les désagréments que cette interruption a pu entraîner pour nos joueurs et nous vous prions de nous excuser de n'avoir pas été en mesure d'expliquer pleinement ce qui se passait à la communauté. La communication d'informations pendant le processus d'évaluation de l'ampleur d'un problème potentiel s'avère souvent contreproductif pour l'objectif poursuivi.

Notre groupe de travail a conclu à 22h05 UTC (00h05 - GMT : Paris) que, ni les serveurs de jeu, ni l'infrastructure CCP n'avait subi de violation. En outre, nous pouvons également confirmer qu'aucuns renseignements personnels tels qu'identifiants ou numéros de cartes de crédit n'ont été exposés pendant cet incident.

Les serveurs sont revenus en ligne à 23h00 UTC (01h00 - GMT : Paris) et nous continuons à surveiller la situation de près.

Nous vous présentons à nouveau nos excuses les plus sincères pour cette perturbation.

Cordialement,
Jón Hörðdal
Directeur d'exploitation



MISE À JOUR : Peu de temps après la remise en fonction du serveur d'EVE Online Tranquility, le groupe de travail CCP Security a découvert une surcharge anormale de trafic sur le réseau qui les a conduits à mettre le serveur hors ligne. À 00h30 UTC (02h30 - GMT : Paris), Tranquility est revenu en ligne à nouveau et se trouve actuellement sous surveillance étroite. Nous vous informons que nous nous tenons prêts à mettre à nouveau le serveur hors ligne si la situation le justifie. Nous vous renouvelons nos excuses pour ces désagréments et tenons à vous remercier pour votre patience.

 

 

1 - DDOS : attaque par déni de service (denial of service attack, d'où l'abréviation DoS) est une attaque ayant pour but de rendre indisponible un service.
Source : http://www.eveonline.com/news.asp?a=single&nid=4616&tid=1

Réactions (63)

Afficher sur le forum