Comment résoudre la surcharge d’un de vos serveurs causée par le trafic de bots

Rien n’est parfait en ce monde et le « crash » de serveurs est monnaie courante. Certains événements commerciaux tels que le Black Friday génèrent de gigantesques pics de trafic difficilement gérables, même pour les plus grands commerçants du Web. Des sites en ligne tels que Lowe’s, H&M, Best Buy et bien d’autres ont pâti de surcharges de serveur qui ont privé leurs propriétaires de plusieurs millions de dollars de ventes.

Lorsque survient une panne de serveur, il n’y a parfois pas grand-chose à faire. En 2017, un ingénieur d’AWS a accidentellement saisi une commande erronée lors du débogage d’un incident affectant le service de stockage cloud S3 d’Amazon. Le résultat ? Medium, Coursera, Quora, Slack, Docker, Expedia et de nombreux autres services Web de premier plan sont restés indisponibles pendant quatre heures. À l’échelle d’Internet, autant dire une éternité…

La surcharge des serveurs n’a cependant pas lieu d’être considérée comme une fatalité. Même lors des opérations commerciales en ligne qui drainent le plus d’activité, les clients exigent une expérience fluide. La lenteur du site, l’expiration du délai d’utilisation du navigateur ou les codes d’erreur HTTP sont autant de raisons pour les visiteurs de perdre patience et de se détourner de votre enseigne.

Dans cet article, nous allons évoquer une cause particulièrement pernicieuse de surcharge des serveurs, ainsi que les solutions pour y remédier.

Bots illégitimes : une cause de surcharge des serveurs souvent insoupçonnée

On considère souvent les pics de trafic, les configurations défectueuses, les altérations du code et autres erreurs d’hébergement comme les principales causes de la surcharge des serveurs. Or, il existe un autre phénomène fréquemment négligé : le trafic de bots.

La tendance à sous-estimer l’importance de ce trafic tient au fait qu’il s’apparente de plus en plus à une activité normale. Certes, la plupart des entreprises disposent d’une solution qui les identifie et les protège contre les attaques par DDoS les plus visibles ; mais les robots logiciels actuels se sont, dans le même temps, considérablement perfectionnés.

Ils sont aujourd’hui capables de contourner votre système de défense en imitant le comportement humain, au point qu’une part importante de votre trafic peut très bien provenir de bots dont la seule finalité est d’usurper des informations d’identification, dérober des données et provoquer des dommages.

Le quotidien français Le Parisien, par exemple, se doutait qu’un grand nombre de bots furetaient sur ses différents sites Web. Après avoir installé DataDome, le journal a immédiatement constaté une chute de 10 % du trafic. Une très bonne chose, puisque ces 10 % correspondaient précisément à la quantité de robots indésirables qui provoquaient une dégradation de ses biens et une augmentation de ses coûts d’hébergement.

Autre exemple : le directeur des opérations et cofondateur de Cairn.info raconte que des attaques de bots malveillants pesaient sur ses infrastructures techniques, forçant le site à surdimensionner l’un de ses portails en ligne. Grâce à l’installation de DataDome, les problèmes ont pu été résolus en moins de trois semaines.

Sauriez-vous estimer avec précision la proportion de bots inutiles qui alourdit votre trafic ? La plupart des entreprises en sont incapables, et c’est fort compréhensible. Aujourd’hui, tous les fournisseurs de cloud connus disposent de fonctionnalités de montée en charge automatique : plus le trafic s’intensifie, plus le nombre de serveurs alloués est élevé, et … plus la facture est salée.
Du fait que cette mise à l’échelle a lieu automatiquement, et que les bots sophistiqués sont très difficiles à distinguer des utilisateurs réels, la prolifération des bots et la hausse de la facture de cloud sont souvent interprétées, à tort, comme une progression du nombre d’utilisateurs légitimes.

Comment empêcher les bots de surcharger vos serveurs

Si vous rencontrez des problèmes de performances, vous pouvez opter pour un équilibreur de charge du type AWS ELB. Ce type d’outil permet d’acheminer efficacement le trafic vers le serveur sur lequel il obtiendra les meilleures performances, tout en assurant qu’aucun serveur ne sera surchargé par le trafic. Si ce dernier vient à augmenter, l’équilibreur de charge incorpore automatiquement les nouveaux serveurs et redistribue le trafic en conséquence.

La fonction d’équilibrage de charge améliore incontestablement le délai de chargement et l’expérience utilisateur, mais elle ne peut malheureusement rien contre les robots logiciels. Au final, vous allez donc continuer à payer une capacité de serveur supérieure à celle dont vous avez réellement besoin, d’autant que la finalité de ces robots est de vous nuire. Une situation pour le moins exaspérante !

De même, vous pouvez recourir à une solution de cybersécurité telle qu’un pare-feu WAF pour neutraliser la plupart des bots les plus basiques. Ce type de pare-feu vous permet de définir des seuils de requête ou de fixer des règles telles que le blocage complet du trafic issu de certains pays. Pour autant, un pare-feu WAF n’est pas particulièrement efficace contre les bots sophistiqués qui sévissent aujourd’hui. Pour venir vraiment à bout du problème, vous avez besoin d’une excellente solution de lutte contre les bots.

DataDome est conçu pour détecter même les robots logiciels les plus sophistiqués. Nous analysons chaque demande adressée à vos sites Web en temps réel et la comparons à notre base de données massive, qui reçoit quotidiennement plusieurs milliards de requêtes. Nous détectons les robots malveillants en moins de 2 millisecondes et les empêchons d’accéder à vos ressources en ligne.

DataDome vous procure un contrôle précis sur le trafic que vous souhaitez autoriser ou, au contraire, bloquer. À titre d’exemple, la fonctionnalité de fenêtrage temporel offerte par DataDome vous permet de déterminer précisément quand autoriser ou intercepter un trafic particulier. Vous avez ainsi l’assurance qu’aucun trafic indésirable ne viendra perturber vos points de vulnérabilité durant vos heures d’activité.

Une autre fonctionnalité est la limitation de débit, qui vous offre la possibilité de bloquer le trafic sélectionné en fonction du nombre de correspondances générées durant une période donnée. Chaque fois que le volume de trafic atteint un seuil particulier, il déclenche un Captcha ou un blocage ferme, de sorte que vos ressources d’infrastructure soient toujours réservées aux utilisateurs humains et non aux robots.

En résumé, plus vos serveurs seront stables et performants, plus vos sites Web se chargeront rapidement et proposeront une expérience satisfaisante aux utilisateurs, tout en vous dispensant de payer un trafic dont vous ne voulez pas. L’un de nos clients a même déclaré que son investissement dans DataDome s’était rentabilisé immédiatement grâce à une économie de 12 % sur ses coûts d’infrastructure.

Conclusion

Les robots malveillants sont une cause négligée de surcharge des serveurs qui entraîne de l’instabilité, une expérience utilisateur dégradée en raison de temps de chargements plus longs, ainsi que des factures de cloud plus élevées. Bien que les équilibreurs de charge et un bon pare-feu WAF soient capables d’améliorer les performances et de stopper les robots les moins sophistiqués, seule une bonne solution de gestion anti-bots spécialisée permet de résoudre le problème des robots malveillants.

Pour plus d’informations sur DataDome et sur les moyens de résoudre la surcharge des serveurs ou les factures de cloud apparemment plus élevées qu’elles ne le devraient, cliquez sur l’un des boutons ci-dessous et commencez votre essai gratuit de DataDome ou demandez une démonstration.