Skip to content
PortsDB

Référence des ports

Port 27015 (UDP/TCP) – Serveur de jeu Source / Steam

Port par défaut des serveurs de jeu dédiés Source et Steam, transportant le trafic de jeu, les requêtes serveur A2S et SourceTV/RCON.

udptcpRegisteredSouvent attaqué

État par défaut

Ouvert sur les serveurs dédiés Source et Steam (CS:GO, TF2, Garry's Mod). Souvent exposé directement à Internet pour le jeu public.

Attaques courantes

  • DDoS par réflexion/amplification de requêtes A2S avec IP sources usurpées
  • DDoS volumétrique pour mettre les serveurs de jeu hors ligne
  • Force brute et abus de RCON pour la prise de contrôle du serveur
  • Flood de requêtes/paquets malformés provoquant des plantages

Durcissement

  • Limiter le débit et filtrer les requêtes A2S pour atténuer l'abus de réflexion
  • Définir un mot de passe RCON fort et restreindre les IP sources RCON
  • Placer un nettoyage DDoS en amont et limiter le débit des connexions
  • Garder le logiciel serveur à jour contre les bugs d'analyse de requêtes
  • Désactiver les ports query/SourceTV inutilisés et exécuter en utilisateur non privilégié

Commande nmap

nmap -sU -p27015 --script banner <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Ce qui s'exécute sur le port 27015

Le port 27015 est le port par défaut des serveurs de jeu dédiés Source et Steam — CS:GO, Team Fortress 2, Garry's Mod et autres. En UDP, il transporte le trafic de jeu et l'interface de requête serveur A2S (A2S_INFO, A2S_PLAYER) utilisée par les navigateurs de serveurs, tandis que TCP gère l'administration distante RCON et SourceTV. Les serveurs publics l'exposent directement à Internet.

Pourquoi c'est important pour la sécurité

L'interface de requête A2S renvoie des réponses plus volumineuses que la requête, faisant du 27015 une source classique de DDoS par réflexion/amplification UDP : les attaquants usurpent l'IP d'une victime et rebondissent des réponses amplifiées sur de nombreux serveurs de jeu. Les serveurs eux-mêmes sont aussi des cibles de DDoS volumétrique, et un RCON exposé avec un mot de passe faible mène à la prise de contrôle totale du serveur.

Comment c'est attaqué

Les attaquants envoient des requêtes A2S usurpées pour récolter des réponses amplifiées dirigées vers une victime, et inondent les serveurs individuels de DDoS volumétrique pour les mettre hors ligne. Ils brute-forcent RCON pour le contrôle du serveur et envoient des paquets malformés pour faire planter les analyseurs de requêtes vulnérables.

Liste de durcissement

Limitez le débit et filtrez les requêtes A2S pour atténuer l'abus de réflexion, et placez un nettoyage DDoS en amont avec des limites de débit de connexion. Définissez un mot de passe RCON fort et restreignez les IP sources RCON. Gardez le logiciel serveur à jour contre les bugs d'analyse de requêtes, désactivez les ports query/SourceTV inutilisés, et exécutez en utilisateur non privilégié. Utilisez la commande nmap ci-dessus uniquement sur les serveurs que vous exploitez.

Ports liés

Port 27016Port 27005Port 25565

Questions fréquentes

Pourquoi le port 27015 est-il utilisé en réflexion DDoS ?
Les serveurs Source répondent aux requêtes A2S (A2S_INFO/A2S_PLAYER) avec des réponses plus volumineuses que la requête. Un attaquant usurpe l'IP de la victime, envoie des requêtes à de nombreux serveurs, et les réponses amplifiées inondent la victime — une attaque de réflexion/amplification UDP.
Le port 27015 utilise-t-il TCP ou UDP ?
Principalement UDP pour le trafic de jeu et les requêtes A2S, avec TCP pour RCON et certains services. C'est l'interface de requête UDP qui le rend abusable pour l'amplification, alors limitez son débit.