DataDome

Comment arrêter et prévenir les attaques de bots sur votre site web

Table des matières
Bot management DDoS
Paige Tester, Director of Content Marketing
6 Jan, 2023
|
min

Il n’est pas un secret que ces dernières années, les risques associés aux cybercrimes sont en hausse, avec de nouvelles menaces et vecteurs d’attaque émergeant pratiquement tous les jours.

Beaucoup de ces menaces de cybersécurité sont rendues possibles avec l’aide de bots malveillants : attaques par force brute, scraping de contenu, déni de service, spam, fraude, et injection de malware ne sont que quelques-uns des exemples fréquents d’attaques par bots qui peuvent causer des dommages à long terme et même permanents à votre réputation et performance financière. Cela amène beaucoup de personnes à considérer comment prévenir les attaques par force brute, parmi d’autres menaces de cybersécurité.

Les bots les plus avancés sont très doués pour imiter les technologies et comportements humains, ce qui rend difficile leur détection et leur différenciation des utilisateurs humains légitimes. Ils peuvent, par exemple, imiter des mouvements de souris non linéaires, des flux de travail apparemment aléatoires, et d’autres comportements humains à travers des applications web. Ils peuvent également attaquer depuis des centaines, sinon des milliers, d’adresses IP différentes.

Ainsi, bien que stopper les attaques de bots puisse sembler être le moyen évident de protéger vos applications en ligne et de prévenir diverses menaces de cybersécurité, le faire est plus facile à dire qu’à faire.

Dans ce guide, nous allons examiner comment arrêter les attaques de bots sur votre site web, et comment prévenir les attaques futures. Mais d’abord, établissons précisément ce que nous entendons par une attaque de bot.

Table des matières

Attaques de bots : qu’est-ce que c’est ?

Avant tout, il est important d’abord d’établir la définition des bots ou bots internet, afin que nous soyons sur la même longueur d’onde avant de discuter de ce que nous pouvons faire en termes de prévention des bots.

Un bot internet est une application logicielle ou un programme qui exécute des scripts ou des tâches automatisés sur internet. Typiquement, ils exécutent des tâches relativement simples, mais répétitives à un rythme beaucoup plus rapide que ce qu’un humain pourrait jamais faire.

Par exemple, un utilisateur humain pourrait avoir besoin de 30 secondes pour remplir un formulaire avant de pouvoir le soumettre, mais un bot spécifiquement programmé pour ce formulaire peut effectuer la même tâche instantanément.

Il est important de noter que bien que les bots ou bots internet aient maintenant une mauvaise réputation en raison de leur association avec diverses menaces de cybersécurité, il existe de bons bots, appartenant à des entreprises réputées comme Google ou Facebook, qui peuvent être bénéfiques pour notre site web.

Le bot de crawl de Google, par exemple, est responsable de l’indexation de votre site web, lui permettant d’être classé sur la page de résultats du moteur de recherche de Google (SERP). Donc, nous ne voulons pas bloquer les activités de Googlebot si nous voulons toujours que notre audience puisse trouver notre site sur Google.

Notre focus dans ce guide, cependant, est sur les mauvais bots.

Les mauvais bots ou bots malveillants sont développés et déployés avec une intention malveillante, typiquement par des hackers ou des cybercriminels. Notre objectif est de prévenir les attaques de ces mauvais bots, tout en permettant le trafic légitime des utilisateurs humains et des bons bots. Cela peut inclure la nécessité de bloquer les bots ayant une intention malveillante, tout en préservant le trafic légitime.

Avant la prévention des bots : 5 formes courantes d’attaques de bots

Voici les attaques de cybersécurité courantes qui sont effectuées par des mauvais bots, et les signes et symptômes courants pour chacune.

1. Web scraping

Le Web scraping ou scraping de contenu est la pratique consistant à extraire rapidement des contenus et des informations d’une page web. Beaucoup de bons bots effectuent du web scraping, et le scraping de contenu en soi n’est pas illégal. Cependant, les bots de revente de billets et d’autres scrapers similaires peuvent poser problème.

En général, le web scraping peut causer plusieurs problèmes, par exemple :

  • Si vos concurrents scrapent vos informations de tarification et les utilisent pour pratiquer des prix plus bas,
  • Lorsque des données cachées ou des informations qui ne sont pas rendues publiques sont extraites par le scraper, vous faisant perdre des données sensibles
  • Cela peut surcharger le réseau et ralentir les performances de votre site web
  • L’attaquant peut republier le contenu scrapé sur un autre site web, vous devançant potentiellement dans les résultats des moteurs de recherche avec votre propre contenu ou causant un problème de contenu dupliqué.

Le web scraping est particulièrement menaçant pour les entreprises et les sites web dans des industries sensibles aux prix, comme les sites de vente de billets ou de réservation d’hôtels. Par exemple, les concurrents peuvent utiliser des bots pour scraper vos informations de tarifs, puis vous sous-coter, ce qui fait que ce concurrent remporte la première place sur les sites de comparaison de prix.

Signes d’une attaque de bot scraper sur votre site web :

  • Taux de conversion en baisse
  • Vos concurrents vous battent constamment sur les prix
  • Votre contenu est publié ailleurs
  • Mauvaises performances du site web, signe qu’une activité intensive de scraping utilise trop de bande passante
  • Pics de trafic inexpliqués à des moments inhabituels
  • Indisponibilité inexpliquée

2. Attaques par force brute

Une attaque par force brute est une tentative de ‘deviner’ les identifiants d’un compte ou d’un système en essayant un grand nombre de combinaisons possibles. Puisque les bots peuvent entrer des paires nom d’utilisateur/mot de passe à un rythme bien plus rapide que les humains, les attaques par force brute peuvent théoriquement toujours réussir, étant donné un nombre infini d’essais et un temps illimité.

Une variante des attaques par force brute est l’attaque de  credential stuffing, dans laquelle le bot tente d’utiliser des identifiants volés (qui sont généralement vendus sur le dark web) sur d’autres comptes. Par exemple, si le pirate possède une liste d’identifiants provenant d’une violation de données sur Google, il essaie maintenant ces identifiants sur Facebook. Comme les gens ont tendance à utiliser la même adresse email et le même mot de passe sur plusieurs sites, les taux de réussite du  credential stuffing peuvent être étonnamment élevés.

Signes d’une attaque par force brute sur votre site web :

  • Une augmentation suspecte des tentatives de connexion échouées
  • Un pic dans les tentatives de connexion et les verrouillages de comptes clients
  • Augmentation des réclamations de chargeback (sur les sites e-commerce)

3. Spam

Nous savons tous que les problèmes de spam sont partout, et les bots peuvent tenter d’envoyer du contenu spam de différentes manières.

Une pratique courante est pour les bots de créer des comptes gratuits sur votre site puis de spammer des messages partout où votre site le permet (section de commentaires de blog, formulaires). De nos jours, divers bots spamment également du contenu sur les réseaux sociaux, augmentant le besoin de prévention des bots multi-plateformes.

Signes d’une attaque de bot spam sur votre site web :

  • Augmentation anormale de la création de nouveaux comptes
  • Augmentation des plaintes de spam

4. Crack de carte de crédit et fraude associée

Les bots peuvent tester des détails de cartes de crédit volées pour identifier des données manquantes (numéros CVV, date d’expiration), de manière similaire à une attaque par force brute.

Si votre site propose également des cartes cadeaux, des bots malveillants peuvent tenter de voler de l’argent en demandant le solde des cartes cadeaux, causant des pertes de solde sur les cartes des clients.

Signes d’une attaque de bot de carding sur votre site web :

  • Augmentation des appels au support client
  • Augmentation des réclamations de chargeback
  • Augmentation des demandes de solde de carte cadeau

5. DoS/DDoS

Les attaques par déni de service sont une tentative de la part de bots de provoquer des ralentissements ou un arrêt total de votre site en effectuant des demandes répétées et à volume élevé pour submerger votre serveur. Cela peut conduire à ce que votre site web soit incapable de fournir des services aux utilisateurs légitimes.

Les attaques DDoS peuvent également être non intentionnelles. Par exemple, des bots scrapeurs agressifs peuvent causer un arrêt en effectuant trop de demandes, même s’il est dans leur propre intérêt que votre site reste disponible. Ainsi, il est important de s’assurer que vous disposez d’une protection adéquate contre les attaques DDoS.

Signes d’une attaque DDoS de bot sur votre site web :

  • Augmentation des pics de trafic sur certaines ressources
  • Augmentation des plaintes des clients

Comment prévenir les attaques de bots sur votre site web – et les arrêter complètement

Maintenant que nous avons compris les effets négatifs que les mauvais bots peuvent avoir sur votre site, discutons de quelques moyens efficaces pour arrêter et prévenir ces attaques de bots.

1. Investir dans une solution de mitigation de bots

L’étape la plus importante pour arrêter et prévenir les attaques de bots sur votre site web est d’obtenir un logiciel de détection et de mitigation de bots approprié pour protéger votre site.

Il y a quelques années, il était encore possible d’obtenir une mitigation des attaques de bots “suffisamment bonne” avec des solutions internes et des règles de WAF. Aujourd’hui, cependant, la détection des bots malveillants nécessite un savoir-faire hautement spécialisé.

Alors, que rechercher dans une bonne solution de protection contre les bots ? La réponse peut dépendre de l’infrastructure de votre site web, de votre secteur d’activité et de votre profil de risque, mais voici quelques points à considérer :

  • Temps de protection. Si vous êtes actuellement sous attaque, prévenir l’attaque de bot aussi rapidement que possible est probablement votre priorité principale. Recherchez une solution que vous pouvez activer immédiatement, plutôt qu’une qui nécessite une preuve de concept et un long processus de négociation avant de pouvoir obtenir de l’aide.
  • Qualité de détection. Une solution de protection contre les bots a un travail
    principal : prévenir les attaques de bots sur votre site web. Demandez aux fournisseurs potentiels des preuves de leur efficacité de détection, et testez quelques solutions potentielles en parallèle sur votre trafic réel si vous le pouvez.
  • Conception non intrusive. Une solution de prévention des bots bien conçue ne devrait pas nécessiter de reroutage DNS ou de modifications majeures à vos applications web. Selon l’architecture de votre serveur, vous pourriez même trouver des options d’installation “en un clic”, telles que le module DataDome pour Cloudflare.
  • Tableau de bord facile à utiliser. Comparez les tableaux de bord des options que vous envisagez. Est-il facile (ou difficile) de comprendre vos modèles de trafic de bots ? Ou identifier le trafic de bots ? Est-il facile (ou difficile) d’autoriser les bots partenaires, d’activer et de désactiver la protection, etc. ?

La solution idéale devrait complètement vous décharger de la gestion des bots, de sorte que vous n’ayez plus jamais à vous soucier de comment arrêter les attaques de bots sur votre site web. Mais si vous n’avez pas encore trouvé la bonne solution pour votre site web, voici quelques tactiques que vous pouvez essayer entre-temps.

2. Surveillez votre trafic

Surveillez le trafic de votre site au moins pour les métriques importantes suivantes :

  • Pics de trafic : si vous observez des pics de trafic sur une période relativement courte (c’est-à-dire moins d’une semaine), cela peut être un signe d’activités de bots. Il y a quelques exceptions à cela, mais elles devraient être évidentes, par exemple lorsqu’il y a un lancement de nouveau produit sur votre site, alors des pics de trafic peuvent être attendus.
  • Sources suspectes : le trafic de bots provient généralement du trafic direct (c’est-à-dire pas de la recherche Google ou des clics sur vos publicités) avec de nouveaux user-agents et sessions. Des demandes répétées provenant d’une seule adresse IP sont un signe clair.
  • Taux de rebond : une augmentation du taux de rebond peut être un signe majeur de trafic de bots qui ne cherche qu’à effectuer une seule tâche de manière répétée avant de quitter votre site.
  • Performance globale du site : lorsqu’il y a un ralentissement significatif sur votre site, cela peut être un signe que vos serveurs sont surchargés en raison d’un trafic anormal de bots.

3. Bloquez les IPs des centres de données

Oui, la plupart des attaquants avancés ont évolué vers des réseaux et serveurs plus sophistiqués, mais de nombreux cybercriminels moins sophistiqués peuvent encore s’appuyer sur des serveurs d’hébergement et proxy qui ont été couramment utilisés dans diverses attaques auparavant – et ils peuvent être facilement bloqués.

Achetez une liste d’IPs de centres de données connus, et bloquez ou soumettez à Captcha les requêtes provenant de ces IPs. C’est moins efficace et comporte un risque plus élevé de faux positifs (vrais utilisateurs bloqués) qu’une véritable solution de gestion de bots, mais pour une solution rapide, cela peut valoir la peine d’essayer.

4. Bloquez les user-agents et navigateurs plus anciens

De nombreux scripts et outils de bots facilement accessibles contiennent des listes de user-agents obsolètes. Encore une fois, cela n’arrêtera pas les attaquants avancés et les bots sophistiqués, mais c’est une bonne pratique pour arrêter les bots moins sophistiqués d’attaquer votre site.

Vous devriez défier ou bloquer les versions de navigateurs plus anciennes. En général, bloquez les versions de navigateurs qui ont déjà plus de 3 ans, et vous pouvez soumettre à Captcha celles qui ont jusqu’à 2 ans.

Conclusion

L’application de règles statiques ou passives pour détecter et atténuer le trafic de bots n’est plus suffisante. Pour arrêter efficacement les attaques de bots sur votre site web et prévenir les attaques futures, investissez dans une solution de gestion de bots adéquate capable de détecter et de bloquer même les attaquants les plus sophistiqués.

Une bonne solution de mitigation de bots devrait fournir des réponses d’attaque uniques et bien gérées qui sont optimisées pour chaque type différent d’attaque de bots.

Pour un site web de taille décente, la solution de gestion de bots appropriée est susceptible de permettre des économies de coûts suffisantes — réduction des coûts d’infrastructure, moins de temps passé à atténuer les attaques et à gérer les plaintes des clients, etc. — pour qu’elle se paye d’elle-même.

DataDome
Paige Tester
Director of Content Marketing
Paige est directrice du marketing de contenu chez DataDome. Forte d'une expertise de plus de dix ans dans la création de contenu, elle dirige le développement de contenu stratégique approfondi qui met en avant les techniques avancées de détection des bots et de la fraude en ligne. Son travail fournit aux professionnels de la cybersécurité des informations exploitables et des connaissances de pointe, qui leur permettent de garder une longueur d'avance sur les menaces émergentes.

Articles liés