Le jeu en ligne est devenu, sans conteste, l'un des secteurs les plus importants et les plus rentables du monde technologique au cours des deux dernières décennies. Chaque année, les grands éditeurs sortent le grand jeu pour produire et lancer de nouveaux titres multijoueurs et se livrer bataille. Des jeux comme Minecraft, Call of Duty ou Fortnite sont devenus parmi les meilleures ventes de l'histoire du jeu vidéo, en s'appuyant largement sur le multijoueur pour doper leurs ventes. Goni le temps où le solo était la fonctionnalité centrale et incontournable des nouveaux jeux.
Si la quasi-totalité de ces jeux multijoueurs proposent leurs propres serveurs dédiés, certains joueurs préfèrent héberger eux-mêmes leurs serveurs ou les confier à des plateformes tierces, pour diverses raisons. Cette tendance reste minoritaire, mais elle est suffisamment répandue pour ne pas être ignorée. Il existe bien sûr des cas où cette approche se justifie pleinement. Elle comporte cependant des risques non négligeables en matière de sécurité. Dans cet article, nous allons passer en revue les éléments qui déterminent la sécurité d'un serveur de jeu, ainsi que les étapes de base pour protéger votre serveur contre les attaquants malveillants.
- Pourquoi certains choisissent-ils l'auto-hébergement ou des serveurs tiers ?
- Quels jeux sont généralement hébergés en auto ou via des tiers ?
- Inconvénients et failles liés à l'exploitation d'un serveur de jeu
- Connaître l'ennemi : les attaques courantes contre les serveurs de jeu
- Blindez votre serveur : conseils pour sécuriser votre serveur de jeu (Minecraft, etc.)
- Conclusion
- Questions fréquemment posées
Pourquoi certains choisissent-ils l'auto-hébergement ou des serveurs tiers ?
Plusieurs raisons poussent certains joueurs à héberger leurs sessions multijoueur en dehors des serveurs officiels. Cela peut sembler surprenant au premier abord, car mettre en place un serveur privé dédié au jeu n'est pas une mince affaire. Ceux qui s'y lancent ont donc de bonnes raisons de le faire. Lesquelles ?
Jeux en fin de vie
L'une des principales raisons qui amène les joueurs à héberger leurs parties multijoueur sur des serveurs privés ou personnalisés, c'est la fin du support officiel. Pour beaucoup de ces jeux, les serveurs officiels ont tout simplement fermé. Plutôt que de laisser mourir ces titres, les communautés prennent les choses en main et créent leurs propres serveurs pour maintenir l'aspect multijoueur en vie. Des classiques comme Doom 3, les anciens titres Command and Conquer ou les variantes de Counter-Strike en sont de bons exemples.
Modding des jeux
Le modding consiste à modifier les scripts et le code d'un jeu pour changer la façon dont il se joue. Un mod peut, par exemple, ajouter de nouvelles armes dans un jeu de tir. La plupart des serveurs officiels n'acceptent pas le multijoueur moddé, par crainte de la triche et pour des raisons de compatibilité. Or, le modding occupe une place importante dans la culture du jeu vidéo aujourd'hui, ce qui pousse de nombreux joueurs à auto-héberger leurs serveurs pour profiter du multijoueur en version moddée. Le mod RP de GTA Online en est l'exemple le plus parlant.
Jeux en privé
De nombreux jeux multijoueur, notamment dans le genre FPS, proposent des modes de jeu prédéfinis avec un nombre fixe de joueurs, que le joueur ne peut pas modifier. Halo Infinite, sorti en 2022, en est un bon exemple. Si le jeu est plaisant, beaucoup de joueurs souhaitent des sessions privées entre amis ou veulent contrôler les règles et le nombre de participants. Ce besoin de maîtrise est une autre raison majeure de l'auto-hébergement.
Quels jeux sont généralement hébergés en auto ou via des tiers ?
Les jeux compatibles avec l'auto-hébergement sont bien trop nombreux pour tous les passer en revue. Pour mieux comprendre quels types de jeux sont les plus auto-hébergés, voici un tour d'horizon des trois titres les plus populaires dans ce domaine, ceux qui comptent les plus grandes communautés sur des serveurs privés non officiels.
Minecraft
Sans surprise, quiconque connaît un minimum le jeu vidéo s'attendait à voir apparaître Minecraft. Minecraft est un jeu phénoménal développé par Mojang Studios. C'est le titre le plus vendu de l'histoire du jeu vidéo, avec des millions de joueurs connectés simultanément à tout moment. Cette popularité mondiale a conduit à la création de centaines de milliers de serveurs Minecraft privés, avec des règles et des configurations personnalisées. Des hébergeurs proposent même des offres dédiées exclusivement à la création de serveurs Minecraft, ce qui donne une idée de l'ampleur du phénomène. Cette popularité a cependant un revers : les serveurs Minecraft sont la première cible des attaques en ligne dans la communauté du jeu vidéo, comme la vulnérabilité Log4J, ce qui rend la sécurisation d'un serveur Minecraft nettement plus exigeante que pour d'autres jeux.
Terraria
Terraria est souvent décrit comme le clone 2D de Minecraft. Quelle que soit la définition qu'on lui donne, Terraria reste le deuxième jeu le plus populaire au monde, avec une communauté fidèle et des milliers de serveurs privés, auto-hébergés ou tiers actifs en permanence. Terraria dispose de son propre système de microtransactions et d'objets rares en jeu qui ont une valeur réelle. C'est pourquoi il est aussi une cible de choix pour les pirates malveillants qui cherchent à voler ces objets via des campagnes d'hameçonnage permettant de détourner des comptes de joueurs. Si les serveurs officiels de Terraria résistent assez bien à ces attaques, la situation devient bien plus risquée à mesure que l'on s'éloigne des serveurs officiels vers les serveurs auto-hébergés.
Variantes de Counter-Strike
Counter-Strike est l'exemple parfait de la façon dont l'auto-hébergement ou l'hébergement tiers peut littéralement donner naissance à un jeu et une franchise légendaires. CS est né comme un mod du jeu original Half-Life. À l'époque, il ne disposait que de deux serveurs officiels et fonctionnait entièrement sur des serveurs auto-hébergés ou délégués. Malgré cela, sa popularité a explosé au point que ses créateurs originaux ont été recrutés par Steam pour développer Counter-Strike Source, puis Counter-Strike Global Offensive en tant que jeux officiels hébergés sur Steam. Les versions plus anciennes, comme CS 1.6, restent extrêmement populaires et tournent encore aujourd'hui sur des serveurs indépendants auto-hébergés. Les serveurs Counter-Strike de Cloudzy sont optimisés pour des performances maximales, garantissant une expérience de jeu fluide.
Inconvénients et failles liés à l'exploitation d'un serveur de jeu
Consommation de ressources élevée
Tout au long de cet article, nous avons mentionné l'auto-hébergement et l'hébergement chez un prestataire tiers. La différence s'impose d'elle-même dès que vous choisissez d'héberger vous-même plutôt que de confier cette tâche à un fournisseur externe. Créer son propre serveur de jeu sécurisé demande beaucoup de travail et mobilise des ressources importantes, notamment matérielles. Vous devez calculer précisément la bande passante dont vous aurez besoin et allouer vos ressources en conséquence, et même dans ce cas, il est possible que vos estimations soient erronées et que le serveur se retrouve surchargé. En somme, gérer son propre serveur exige du temps et des moyens considérables.
Problèmes de sécurité
Les serveurs que les grandes entreprises technologiques hébergent pour leurs jeux multijoueurs bénéficient d'un niveau de sécurité quasiment inviolable. Ce niveau s'explique par des équipes entières d'experts dédiés à la maintenance de serveurs colossaux, soutenus par des ressources humaines et techniques à grande échelle. La sécurité de votre serveur, en revanche, reposera sur une seule personne : vous. Il est donc naturel que la sécurité de votre serveur de jeu ne soit pas comparable à celle des serveurs officiels. Même en tirant parti des fonctionnalités payantes et gratuites disponibles pour mieux gérer votre sécurité, vous n'atteindrez tout simplement jamais le niveau d'un serveur officiel.
Coûts
Gérer son propre serveur n'est pas bon marché, loin de là. Le matériel doit être remplacé. Les pare-feux nécessitent des abonnements. La bande passante s'achète. Vous aurez inévitablement besoin d'au moins un service payant pour assurer la sécurité. La maintenance est elle aussi conséquente : le serveur doit être régulièrement ajusté et optimisé. Tout cela a un coût, et si posséder votre propre serveur vous tient à cœur, mieux vaut être prêt à mettre la main au portefeuille. Globalement, l'hébergement chez un prestataire tiers revient souvent moins cher, car il prend en charge l'ensemble des besoins en échange d'un abonnement.
Connaître l'ennemi : les attaques courantes contre les serveurs de jeu
Les types d'attaques et les méthodes malveillantes auxquels vous serez confronté, que vous utilisiez un serveur auto-hébergé ou un serveur tiers, ne varient pas vraiment d'un jeu à l'autre. Les jeux avec des actifs in-game de valeur peuvent être légèrement plus ciblés par des tentatives de phishing. Cela dit, ces cinq types d'attaques restent les principales menaces contre les serveurs de jeu, quel que soit le jeu hébergé.
DDoS
DDoS (acronyme de Distributed Denial of Service) est la méthode d'attaque la plus répandue contre les serveurs de jeu. Elle consiste à utiliser des scripts ou des bots pour envoyer un volume massif de requêtes illégitimes au serveur cible en très peu de temps. Le serveur ralentit alors considérablement en tentant de traiter ces requêtes une par une. Si DDoS vise généralement le serveur lui-même, il peut aussi être dirigé directement contre un joueur afin de dégrader sa connexion et augmenter sa latence, offrant ainsi un avantage compétitif à l'attaquant. DDoS est l'une des méthodes d'attaque les plus difficiles à contrer, et les serveurs "Anti-DDoS" sont devenus une offre à part entière.
Nous avons des guides détaillés sur Protection DDoS pour Minecraft et Protection DDoS pour FiveM
Scripts malveillants
Le scripting consiste généralement à utiliser des bots ou des logiciels scriptés pour obtenir un avantage injuste sur les autres joueurs. Cet avantage varie selon les jeux. Dans GTA Online, il peut générer des sommes d'argent colossales. Dans Counter-Strike et autres jeux FPS, il s'agit souvent d'un bot d'auto-aim permettant d'éliminer facilement les autres joueurs. Dans Minecraft, c'est généralement un script de vision à travers les murs qui aide l'utilisateur à trouver rapidement des diamants. Les serveurs officiels avancés disposent généralement de moteurs anti-triche puissants capables de détecter et de bannir automatiquement ces joueurs. Sur les serveurs auto-hébergés ou tiers, en revanche, ce sont les modérateurs ou l'administrateur qui doivent les détecter et les bannir manuellement.
Logiciels malveillants
Les hackers affinent constamment leurs méthodes d'attaque. Le recours aux malwares est moins fréquent dans les jeux FPS et davantage utilisé dans des jeux comme Minecraft. Le malware choisi, qu'il prenne la forme d'un bot ou d'un fichier, est injecté de force dans le script d'exécution du serveur. Cette méthode est extrêmement difficile à mettre en œuvre, mais ses effets peuvent être spectaculaires. Le hacker peut utiliser le malware pour "corrompre" des objets in-game de telle sorte que leur interaction par d'autres joueurs déclenche le téléchargement du malware ciblé, qui sera ensuite utilisé pour prendre en otage leurs données personnelles et leur ordinateur.
Attaques par bots
Il ne s'agit pas à proprement parler d'une méthode de hacking, mais plutôt d'une attaque par surcharge massive. Elle est à la fois facile à exécuter et potentiellement dévastatrice. L'attaquant a seulement besoin des identifiants de connexion au serveur. Il peut ensuite utiliser des scripts pour inonder le serveur de milliers de bots qui effectuent des tâches très consommatrices en bande passante, surchargeant rapidement le serveur jusqu'à le faire planter. Si c'est votre propre serveur, vous devrez procéder à une maintenance. Si c'est un prestataire tiers payant, vous risquez d'être temporairement banni.
Hameçonnage
Le phishing n'est pas utilisé directement par l'attaquant dans le jeu lui-même. Il s'agit d'exploiter un sujet attrayant, comme le gaming, dans des e-mails. Ces e-mails sont ensuite envoyés en masse à des milliers d'utilisateurs qui trouvent le sujet et l'offre intéressants. Cela peut prendre la forme d'un e-mail de promotion d'un serveur Minecraft proposant des réductions et des opportunités de jeu alléchantes. En cliquant sur le lien contenu dans l'e-mail, l'utilisateur se retrouve compromis. Cette méthode n'est pas directement liée à votre propre serveur. Cependant, les campagnes de phishing utilisent des scripts pour cibler des profils précis. Si vous gérez un serveur, il est donc probable que vous receviez ce type d'e-mails.
Blindez votre serveur : conseils pour sécuriser votre serveur de jeu (Minecraft, etc.)
Installez un bon pare-feu
Si vous hébergez vos sessions de jeu multijoueur chez un prestataire tiers sécurisé disposant de son propre serveur anti-DDoS pour Minecraft, il y a de fortes chances qu'un pare-feu soit déjà inclus dans l'abonnement. En revanche, si vous construisez votre propre serveur de jeu de zéro, ne pas y installer un pare-feu digne de ce nom revient à chercher les ennuis. De bons pare-feux comme Comodo et les solutions similaires contribuent grandement à sécuriser votre serveur et à décourager la plupart des hackers dès qu'ils le détectent. Assurez-vous que le pare-feu que vous choisissez offre bien une protection contre les DDoS.
Bloquez les ports indésirables
Si vous souhaitez organiser une petite session multijoueur entre amis, inutile de laisser ouverts plus de ports que nécessaire. Vous pouvez gérer cette configuration manuellement sur votre serveur auto-hébergé ou depuis le panneau de contrôle de votre prestataire tiers. Le port par défaut de Minecraft, par exemple, est le 25565. Si les plateformes tierces proposent généralement une section dédiée à la gestion des ports, la configurer sur un serveur personnel peut s'avérer un peu plus complexe. Consultez ce guide pour en savoir plus sur les ports et leur gestion.
Utilisez un proxy devant votre serveur backend
Un proxy inverse n'autorise que les connexions vers votre backend. Il peut être utile pour des serveurs qui n'ont pas besoin de bannir des adresses IP de joueurs, qui n'ont pas les compétences en ligne de commande pour configurer une interface réseau, ou qui utilisent un panneau de contrôle sans accès à la console. Un backend encapsulé nécessite une prise en charge côté serveur backend : actuellement, Windows et Linux, qui sont probablement vos outils de prédilection pour héberger un serveur, supportent tous deux cette fonctionnalité. L'utilisation d'un tel script sur le backend agit comme une couche supplémentaire de masquage des données, ce qui peut désorienter les hackers et même détourner des attaques DDoS. Pour en savoir plus, ici
Bloquez les connexions VPN
Les réseaux privés virtuels, ou VPN, sont devenus des outils incontournables pour la sécurité des utilisateurs en leur permettant de chiffrer leurs données et de rester anonymes. Ces mêmes outils peuvent toutefois être facilement détournés à des fins malveillantes par des hackers. Aujourd'hui, il est rare de trouver un hacker ou un troll en ligne qui ne se protège pas derrière une connexion VPN. Heureusement, la plupart des connexions proxy ou VPN sont détectables via des scripts et des pare-feux. Vous pouvez choisir d'interdire l'accès à votre serveur aux utilisateurs connectés via VPN, par précaution. Gardez toutefois à l'esprit que tous les utilisateurs VPN ne sont pas malveillants ! Consultez ce guide pour savoir comment rendre votre serveur résistant aux VPN.
Activez l'authentification à deux facteurs sur votre compte administrateur
Celle-ci paraît évidente, et pourtant d'innombrables utilisateurs mettent leur serveur en danger en n'activant pas l'authentification à deux facteurs. Les campagnes de phishing et les attaques par malware visent directement vos informations personnelles, y compris vos identifiants de connexion. Sauf si vous avez affaire à des hackers de très haut niveau, l'authentification à deux facteurs suffit largement à empêcher tout accès non autorisé au compte administrateur de votre serveur. Il existe même des méthodes d'authentification multifacteur qui vont encore plus loin et rendent toute intrusion dans vos comptes personnels, serveur inclus, quasiment impossible.
Conclusion
Des raisons variées, comme l'envie de continuer à jouer à de vieux jeux avec des amis, une plus grande liberté de jeu, une latence réduite ou le souci de la confidentialité, poussent encore de nombreux joueurs à opter pour l'auto-hébergement ou un hébergement tiers, même si cela implique une sécurité moindre de leur serveur de jeu.
Une autre méthode de plus en plus populaire pour répondre à certains de ces problèmes consiste à jouer via un protocole de bureau à distance, ou RDP. Cela permet aux joueurs de profiter d'un matériel plus performant, d'une proximité accrue avec les serveurs d'origine et donc d'une latence réduite, ainsi que d'une sécurité renforcée, leur propre ordinateur n'étant pas exposé directement.
Le forfait gaming VPS de Cloudzy propose également des PC aux configurations taillées pour le jeu, avec une latence excellente vers les principaux serveurs de jeux comme Fortnite. Le forfait gaming de Cloudzy inclut un service anti-DDoS Minecraft avancé, plus de 12 localisations au choix, une disponibilité garantie, des ressources dédiées et une garantie satisfait ou remboursé de sept jours.
Questions fréquemment posées
Quelle est la méthode d'attaque la plus courante contre les serveurs de jeu ?
Sans surprise, DDoS est l'outil de prédilection des pirates et des abuseurs en ligne. Le coût est faible et la détection difficile, souvent trop tardive. DDoS est si efficace que les pirates l'utilisent aussi bien contre de grandes entreprises que contre de petits serveurs Minecraft.
Comment protéger mon serveur Minecraft contre les DDoS ?
La meilleure approche est d'utiliser un pare-feu ou un serveur anti-DDoS dès le départ. Si le coût d'un pare-feu est un frein, des mesures de base restent efficaces : changer le port SSH ou passer à une authentification par clé SSH.
Quels sont les avantages d'avoir son propre serveur de jeu ?
Vous pouvez opter pour des options personnalisées qui créent une expérience de jeu unique pour vous et vos amis. Avec des jeux comme Minecraft notamment, héberger votre propre serveur ouvre la porte à un nombre infini de nouvelles expériences et de modifications.
