Les attaques DDoS ébranlent l'industrie
Les opérateurs sont victimes d'attaques DDoS (Distributed Denial of Service) en série. La première semaine du mois d'août a ainsi été compliquée pour de nombreux sites de poker en ligne. Les rooms ont ensuite été attaquées à tour de rôle. Pas ou peu touché depuis des semaines, Winamax a lui été la cible de nombreuses tentatives lors du week-end des 22 et 23 septembre.
Pour ceux qui n'y connaissent rien, les attaques Denial of Service permettent au pirate de bloquer temporairement ou indéfiniment les usagers d'un service connecté à Internet en rendant indisponible la machine ou les ressources réseaux de l'opérateur. Selon Wikipedia, c'est avec une avalanche de requêtes destinées au réseau cible que le système atteint sa masse critique et se met en surchauffe, bloquant par là les requêtes légitimes des clients, incapables de jouer. Les pirates attaquent la cible d'une multitude de sources différentes, ce qui complique la tâche des opérateurs une fois l'alerte enclenchée et l'assaut démarré.
Les premiers coups ont été portés vers America’s Card Room (ACR), le dimanche 5 août. Mauvais timing pour l'opérateur qui lançait ses Mini Online Super Series (MOSS), un festival garantissant plus de 10 millions de dollars de dotation globale. ACR a du annuler plusieurs tournois de son festival. Le mal s'est propagé ensuite propagé. Le réseau partypoker et celui de PokerStars ont aussi souffert avec de nombreux tournois qui s'arrêtent durant plusieurs jours.
Jeudi 9 août, les tournois ont été suspendus puis annulés sur partypoker. L'opérateur a confirmé l'attaque DDoS sur twitter et, le lendemain, Tom Waters a publié un blog explicatif et une note d'excuses sur le blog partypoker.
Waters a confirmé que durant plusieurs heures l'opérateur avait été victime d'une attaque, il a assuré que l'équipe de sécurité "travaillait sans relâche pour minimiser les risques futurs" et éviter des "événements qui sont frustrants pour nos joueurs". Durant le week-end des 11 et 12 août, partypoker a assuré sur Twitter que les remboursements seraient rapides avec des excuses en prime.
There have been a number of questions about refunds, understandably, which have taken longer than we would have lik… https://t.co/TSy4pGVJUK
— partypoker (@partypoker)
Les joueurs de PMU Poker impactés en août ont eux aussi logiquement été dédommagés rapidement.
Bonjour, notre partenaire a subi une attaque informatique hier soir avec pour conséquence une interruption de nos s… https://t.co/6xoM9hwvUs
— PMU Poker (@PMU_Poker)
PokerStars a "pris le relais", lui aussi commençant à être victime d'une attaque globale DDoS, cela à partir du dimanche 12 août. Même le Sunday Million a été interrompu ! Le réseau en .com a été affecté mais les marchés régulés comme l'Italie, l'Inde ou la France ont aussi été touchés selon Poker Industry Pro ($).
Alors que la majorité des joueurs étaient dans l'impossibilité de se reconnecter et de poursuivre leur(s) partie(s), des joueurs situés en Belgique, Roumanie et République Tchèque avaient toujours accès aux tables et volaient les blindes des joueurs absents. Cette situation s'est prolongée durant plus de 40 minutes avant que PokerStars ne mette fin aux tournois concernés et décide de payer les joueurs au moment de l'annulation du tournoi.
Cette décision basée sur la politique d'annulation de Stars n'a pas été bien accueillie par les joueurs lésés ou éliminés durant ce laps de temps et l'opérateur a finalement pris la décision de rembourser les joueurs sur la base de leur hauteur de tapis au moment de la première déconnexion.
Apologies to all our players for the recent issues on PokerStars. The players affected by this morning’s issues hav… https://t.co/ponRBDLlZh
— PokerStars (@PokerStars)
Malheureusement pour Stars, une fois la situation résolue... une autre attaque a commencé lundi 13 août ! L'opérateur a alors de nouveau du annuler des tournois.
We are experiencing ongoing technical issues and have paused all tournaments. We apologise for the continued inconv… https://t.co/iQeWlZXDFC
— PokerStars (@PokerStars)
Alors que d'autres "problèmes techniques" étaient mis en avant mardi 14 août, les tournois fonctionnaient "normalement". PokerStars pouvait donc publier un nouveau gazouillis sur les réseaux sociaux, histoire de rassurer les joueurs et de certifier une nouvelle fois que les remboursements étaient en cours.
Nous avons récemment connu une série d'attaques DDoS provoquant des pannes du sites et des tournois annulés. Nous n… https://t.co/hic0XdigA5
— PokerStarsFR (@PokerStarsFR)
Remember when we joked about the DDoS "triple crown"? Online poker operators that have suffered downtime due to DDo… https://t.co/hUnlEICmOO
— Nick Jones (@pokerprojones)
Après ce passage difficile pour les rooms à la mi-août, la situation semblait s'être calmée au niveau mondial et tricolore. Après quelques épisodes isolés sur le marché français à la rentrée, Winamax a été particulièrement touché lors du week-end des 22 et 23 septembre, l'opérateur devant annuler de nombreux tournois et communiquer officiellement.
[IMPORTANT] Information concernant les perturbations de ce week-end sur Winamax. https://t.co/vqIKm7B08c
— Winamax (@Winamax)
L'avenir nous dira si les attaques DDoS continueront à ébranler le monde du poker online. Comment les opérateurs vont-ils se protéger contre les interruptions de service et comment vont-ils répondre aux interrogations et inquiétudes des joueurs qui n'ont pas pas manquées devant la prolifération des problèmes techniques ces derniers jours ? Ils s'engagent déjà à rembourser les joueurs lésés par ces épisodes...
Top 10 online poker networks by cash game traffic, and whether they have been hit with a confirmed DDoS ☠️or not#in… https://t.co/sCf6dXc1nc
— Nick Jones (@pokerprojones)
Tranquillement installé sur mes tournois sur #Winamax à l’approche des places payés et tout à coup ... plus rien #… https://t.co/jO2sZvY9QZ
— Christopher (@P1OUP1OU)
Le Stars Group détient la majorité des parts d'iBus Media.
Image : www.freeimages.com/Shamseer Sureash Kumar.