DDoS et latence

13 novembre 2025 Assistance technique

Les coulisses � DDoS et latence

L'article est trop long�? Les attaques DDoS, c'est pas la joie. Les joueurs r�lent, et nous, �a nous attriste. Mais bonne nouvelle�: on a fait des ajustements aux petits oignons... et on en est plut�t fiers.

Bonjour � tous ! L'�quipe des J-Mods de l'infrastructure revient avec un nouvel article sur les coulisses. Au menu�: les attaques DDoS et la latence. Comme toujours, ce sera un article un peu technique, mais promis, on va rendre tout �a digeste. Et si des questions vous viennent apr�s coup, faites-nous signe sur Reddit. On se fera peut-�tre un plaisir d'y r�pondre dans un futur article�!

Les flics du trafic

Cet �t�, nos jeux ador�s ont franchi de nouveaux sommets. Et �a nous a fait chaud au c�ur � tous, J-Mods comme fans. Mais qui dit succ�s dit aussi parasites�: plusieurs fois, RuneScape et Old School RuneScape ont �t� mis � genoux par d'�normes attaques DDoS hyper-volum�triques (Hyper Volumetric Distributed Denial of Service, pour les intimes).

Ici dans les coulisses, notre boulot, c'est de faire en sorte que vos clics ultra-pr�cis arrivent jusqu'� nous, pile � temps, m�me quand tout s'acharne contre les serveurs. Alors voyons un peu pourquoi ces attaques ont tout chamboul�.

Une attaque DDoS, qu'est-ce que c'est�?

Commen�ons par la base�: qu'est-ce qu'une attaque par d�ni de service (DoS)�? C'est quand un client malveillant bombarde un serveur de requ�tes jusqu'� ce que celui-ci ne puisse plus r�pondre aux v�ritables joueurs. Ces attaques se classent g�n�ralement en trois types�:

Volum�triques � En gros, on noie le serveur sous un flot de donn�es qu'il ne peut plus encaisser. Imaginez des toilettes bouch�es�: c'est le m�me principe.
Protocolaires � Ici, le pirate abuse du fonctionnement normal du serveur pour lui grignoter tout son temps et ses ressources. C'est un peu comme une mamie � la caisse qui paie ce qu'elle doit une pi�ce � la fois, pendant que tout le monde ronge son frein derri�re.
Applicatives � L�, on s'en prend directement � l'application elle-m�me�: on exploite ses failles ou on l'assaille de vraies requ�tes, mais � r�p�tition. C'est comme un client qui passe en caisse, paie correctement... puis revient aussit�t avec un seul article, encore et encore, jusqu'� ce que le caissier d�goupille.

Les attaques DoS sont plut�t faciles � g�rer�: elles viennent d'une seule source. Un seau de crottin d'ugthanki, une mamie � la caisse ou un client un peu zinzin. Bref, rien qu'on ne puisse rep�rer et bloquer rapidement.

Les attaques DDoS (Distributed Denial of Service), elles, corsent un peu la donne. M�me principe, mais � grande �chelle�: des dizaines, voire des milliers de sources diff�rentes (souvent des appareils connect�s pirat�s, comme ceux du c�l�bre botnet Mirai) qui rendent le tri entre bon et mauvais trafic bien plus compliqu�.

C'est quoi, une attaque hyper-volum�trique�?

C'est la cat�gorie reine des attaques DDoS�: la plus �norme, la plus brutale et la plus compliqu�e � stopper. L�, on parle de plus d'un t�rabit de trafic ind�sirable par seconde. Autrement dit, plus de mille fois le volume normal de notre trafic quotidien.

Imaginez le r�seau Jagex comme une autoroute locale � quatre voies menant tout droit � nos serveurs de jeu. Les voitures qui y circulent symbolisent les paquets de donn�es envoy�s par des milliers de joueurs � travers le monde.

Avant d'y entrer, chaque voiture passe un poste de contr�le�: c'est l� que l'on trie le bon trafic du mauvais. Ces points de filtrage sont tr�s efficaces... mais pas parfaits. Quelques voitures ind�sirables r�ussissent toujours � passer entre les mailles.

Lors d'une journ�e normale, la circulation est fluide�: la plupart des voitures sont l�gitimes et une seule voie de notre autoroute suffit largement pour absorber le trafic. Imaginez le pire embouteillage possible (le p�riph�rique parisien en pleine heure de pointe pour nos amis fran�ais) et vous aurez une bonne id�e d'une attaque DDoS hyper-volum�trique. Le filtre � l'entr�e fait toujours ce qu'il a � faire, mais le flot est si massif que laisser passer m�me une petite part suffit � saturer notre autoroute � quatre voies. Toutes les voies sont bouch�es, la file d'attente ne d�semplit pas, et il faut une �ternit� pour passer.

Les vrais joueurs finissent par baisser les bras et partir. C�t� technique, cela se manifeste par des timeouts, c'est-�-dire des requ�tes qui expirent faute de r�ponse.

Comment Jagex fait-elle face aux attaques DDoS�?

Chaque ann�e, Jagex essuie des centaines d'attaques DDoS. Et comme partout dans le secteur, elles deviennent � la fois plus nombreuses et plus agressives. Heureusement, la quasi-totalit� est bloqu�e automatiquement par nos d�fenses.

Notre r�seau est sous surveillance constante�: 24�heures sur 24, 7�jours sur 7, 365�jours par an. Quand une attaque parvient tout de m�me � impacter les joueurs, nos ing�nieurs d'infrastructure, avec ceux de nos partenaires, se jettent aussit�t dans la bataille. Nous ne pouvons pas d�voiler nos contre-mesures (vous devinez pourquoi), mais nos �quipes passent alors en mode analyse et ripostent jusqu'� neutralisation compl�te.

Comment Jagex se pr�pare-t-elle aux prochaines attaques�?

Trois grands axes nous permettent de renforcer notre infrastructure face � ce genre de menace.

Renforcer nos capacit�s mondiales de filtrage du trafic (c'est le fameux poste de contr�le de notre autoroute) et affiner nos r�gles pour que le moins possible de trafic ind�sirable se faufile sur notre r�seau local pendant une attaque.
�largir notre propre autoroute r�seau pour disposer d'un peu plus de marge lorsque les attaques frappent.
Muscler nos r�seaux dorsaux (nos routes priv�es) afin de mieux encaisser la ru�e de joueurs l�gitimes qui tentent de se reconnecter en masse pendant, ou juste apr�s, une attaque.

Face aux derni�res attaques, notre �quipe de J-Mods de l'infrastructure s'est retrouss� les manches�:

Nous avons remani� de fond en comble notre syst�me mondial de filtrage du trafic (nos postes de contr�le) et multipli� sa capacit�.
Notre autoroute locale a vu sa bande passante grimper de 300�%.
Nos routes priv�es, elles, ont gagn� 400�% de capacit� suppl�mentaire.

Alors, fini les DDoS�?

On aimerait pouvoir le promettre... mais non. Notre ancienne infrastructure faisait parfaitement l'affaire... jusqu'au jour o� elle n'a plus suffi.

Prot�ger nos jeux, c'est une bataille sans fin, une course � l'armement technologique. Et tant qu'il le faudra, nous continuerons � surveiller, renforcer et perfectionner nos d�fenses.

Et ma latence, dans tout �a�?

��Mais enfin, vilaine pelure de patate anonyme qui r�diges ce blog, tu avais promis de parler de latence�! Pourquoi est-ce qu'elle est rest�e si �lev�e plusieurs semaines apr�s les attaques�?��

Excellente question, � joueur curieux.

Et quelle belle occasion d'introduire une transition pleine de f�culents�: le hot-potato routing (ou routage � la patate chaude, pour les puristes). C'est une m�thode de routage tr�s courante chez les fournisseurs d'acc�s�: elle consiste � faire passer vos paquets de donn�es par la route la moins ch�re, pas forc�ment la plus rapide, � chaque saut de r�seau.

Dans l'exemple ci-dessous, le FAI A pourrait envoyer vos paquets plus rapidement... mais � cause de cette strat�gie de la ��patate chaude��, il choisira un d�tour un peu plus long, histoire de r�duire ses propres co�ts.

Pour garantir aux joueurs les trajets les plus efficaces jusqu'� nos mondes de jeu, Jagex utilise l'adressage Anycast, qui diffuse chaque monde depuis plusieurs points de pr�sence r�gionaux (PoPs). R�sultat�: gr�ce au hot-potato routing, les fournisseurs d'acc�s sortent de leur r�seau le plus t�t possible pour nous remettre vos paquets, et de l�, notre dorsale r�seau prend le relais pour les livrer directement � bon port.

Nous avons remarqu� que certaines attaques ne touchaient qu'une seule r�gion � la fois. Le probl�me, c'est qu'avec l'anycast, le flot de trafic malveillant se propageait � tous nos points de pr�sence (PoPs), impactant aussi des joueurs qui n'�taient m�me pas vis�s.

Pour limiter les d�g�ts, nous avons temporairement mis l'anycast en pause pendant quelques semaines. R�sultat�: les attaques restaient confin�es � leur r�gion d'origine et notre dorsale respirait un peu... mais au prix d'une hausse de latence pour pas mal de joueurs.

Une fois nos nouvelles d�fenses d�ploy�es, nos PoPs renforc�s et notre capacit� r�seau augment�e, nous avons remis l'anycast en service. La latence est ainsi revenue � la normale pour la plupart d'entre vous, m�me si les changements de routage provoqu�s par l'expansion des PoPs n'avantagent pas tous les FAI de la m�me fa�on. Et ce n'est qu'un d�but�: d'autres am�liorations sont d�j� pr�vues, que nous d�voilerons dans un futur article.

FAQ

On adore se perdre dans les terriers de Reddit... Et on a rep�r� quelques questions qui reviennent souvent. Voici donc une petite foire aux questions maison.

Pourquoi ne pas faire appel � la soci�t� XYZ, tout simplement�?

On a �tudi� plusieurs options, des sp�cialistes DDoS ind�pendants jusqu'aux grands noms du secteur, tout en renfor�ant nos propres outils et process internes. Mais nos jeux ont leurs particularit�s, et ce qui marche ailleurs ne marche pas forc�ment chez nous. Quoi qu'il en soit, nous sommes confiants�: la solution que nous avons retenue est celle qui r�pond le mieux � nos d�fis.

Alors, qui est derri�re tout �a�?

Difficile � dire�: il est presque impossible de relier la location de botnets � des personnes ou des groupes identifiables. Pour les attaques les plus s�rieuses, Jagex travaille main dans la main avec les autorit�s comp�tentes pour remonter la piste et enqu�ter.

Et les mondes h�berg�s dans le Cloud�? Ils vont aider contre tout �a�?

Plus de capacit�, c'est toujours bon � prendre, mais les solutions de protection DDoS des g�ants du Cloud, comme AWS Shield Advanced ou Azure DDoS Protection, ne font pas forc�ment mieux que ce que nous avons d�j� en place.

Cela dit, le travail avance bien sur nos mondes Cloud, et les progr�s sont au rendez-vous. Restez � l'aff�t.

Pourquoi ne pas avoir mis en place de meilleures d�fenses plus t�t�?

Nous faisons face � des centaines d'attaques DDoS chaque ann�e. Dans la grande majorit� des cas, nos d�fenses automatiques prot�gent Gi�linor sans qu'on ait besoin d'intervenir, et seules quelques attaques parviennent � causer de vraies perturbations.

Or, les attaquants �voluent sans cesse et montent toujours d'un cran. Nous, on continue d'apprendre, d'adapter nos syst�mes et d'investir pour que Gi�linor reste prot�g�e.

�a a l'air d'un sacr� d�fi�! Je peux donner un coup de main�?

Si ce genre de casse-t�te technique vous passionne et que vous r�vez d'y contribuer, jetez donc un �il � nos postes ouverts sur https://www.jagex.com/careers.

Qui est Mod 🐹�?

Une force de calcul exprim�e en couinements par seconde et des crocs aff�t�s par la justice divine... bref, un hamster vengeur que les DDoSers feraient bien de craindre�!

��Vous pourriez faire un article sur XYZ�?�� /��Ma question n'est pas dans la liste�!��

Glissez-nous un mot sur le subreddit ou le Discord officiel. On essaiera d'y r�pondre dans un futur article.

Mods Kraken, Vxp, Bash, Maniac, Vallcore, Haydon, Cky, Qwert, Drax, M0iqp, Ibex, Adad, Roman... et 🐹

- Les J-Mods de l'infrastructure

Haut de la page