DataDome

Les 4 phases d’une vente flash réussie : dans les coulisses d’un centre des opérations de sécurité spécialiste des bots [Mise à jour 2024]

Table des matières
Scalping Bot management
Paige Tester, Director of Content Marketing
16 Jun, 2022
|
min

À lire absolument à l’approche du Black Friday et des fêtes de fin d’année.

En temps normal, la solution de protection contre les bots de DataDome détecte et bloque toutes les millisecondes un nouveau mauvais bot qui cible les sites Web et les applications mobiles de nos clients. Mais lors de ventes flash comme le Black Friday, le Cyber Monday ou les sorties de baskets convoités, les plateformes de commerce électronique sont généralement confrontées à au moins cinq fois (et parfois jusqu’à 30 fois) plus d’attaques de bots qu’en temps normal.

C’est dire l’attrait des ventes flash pour les opérateurs de mauvais bots. Si les scalpers parviennent à s’emparer de la majorité des stocks pour les revendre et réaliser un bénéfice, leur gain potentiel justifie leurs investissements en temps et en argent. La meilleure approche pour les commerçants est de planifier à l’avance. Découvrez les quatre phases essentielles du processus de notre équipe bot SOC (Security Operations Center) pour assurer la réussite des événements commerciaux de nos clients :

  1. La préparation de l’événement
  2. L’activation du mode événement
  3. La surveillance de l’événement et la mise au point en temps réel
  4. Le bilan après l’événement
Des bots achetaient les produits disponibles en quantité très limitée, et les revendaient sur des plateformes tierces. Nos clients existants, qui ne pouvaient pas les acquérir par la voie normale, en étaient très frustrés. Cela créait également un problème d'image de marque, car ces clients mécontents se plaignaient sur les réseaux sociaux. Et cela causait des difficultés pour nos succursales locales, qui devaient essayer d'expliquer ce qui se passait.
N.N., Chef de Produits Techniques chez une marque internationale de produits de luxe et de joaillerie

Pendant les ventes flash, non seulement le volume de trafic automatisé augmente, mais les attaquants les plus motivés font jouer les bots les plus sophistiqués du marché. Lors du Black Friday, un système de protection contre les bots qui serait suffisant en temps normal n’offrira une protection adéquate contre les problèmes de performance liés aux bots et contre le scalping.

Une solution de protection adéquate nécessite un apprentissage automatique avancé pour détecter et bloquer les mauvais bots. Lors des événements particuliers, les modes spéciaux de protection prêts à l’emploi de DataDome optimisent la précision de détection et la stratégie de réponse en fonction du contexte pour gérer le trafic de bots malveillants de manière automatique.

En outre, lorsque les enjeux sont particulièrement importants, l’équipe humaine de notre SOC (Security Operations Center) est là pour surveiller le trafic des clients et adapter la protection aux menaces si nécessaire. Mais comment l’équipe bot SOC de DataDome gère-t-elle exactement les ventes flash, et comment pouvez-vous assurer le succès de votre prochain événement commercial ? Poursuivez votre lecture pour le découvrir.

Le simple fait de ne plus avoir à augmenter l’échelle de nos serveurs pour gérer des pics de lancement de deux heures signifie que la solution DataDome se rentabilise d’elle-même, sans parler du temps que cela fait gagner à mon équipe.
Sayed Gaffar, directeur e-commerce, EMEA et marchés internationaux chez The Topps Company

Lire le cas Topps

1. La préparation de l’événement

Vous connaissez la maxime « mieux vaut prévenir que guérir ». Se protéger contre les bots pendant les ventes flash ou les principaux lancements de produits ne fait pas exception à la règle ! Les données montrent que 71 % des attaques de bots ciblent spécifiquement les événements commerciaux de haute visibilité.

L’équipe bot SOC de DataDome prépare les principaux événements commerciaux en étroite collaboration avec nos clients.
48 heures avant l’événement, le client fournit des paramètres clés tels que :

  • La date et l’heure de la vente flash.
  • Les produits concernés, les références et les URL associées.
  • Les principaux axes stratégiques et indicateurs clés de performance (produits en édition limitée, stocks disponibles, estimation de l’intérêt du marché, etc.)
  • Toute mesure de sécurité supplémentaire mise en œuvre.

Une fois tous les détails importants réglés, notre équipe SOC se prépare à l’événement de deux manières principales.

La surveillance : l’équipe SOC commence à surveiller les bots qui pourraient se préparer à l’événement. Par exemple, les opérateurs de bots intensifient-ils leur propre activité de surveillance, ou essaient-ils de faire des achats avant le lancement ? Y a-t-il une augmentation des attaques par piratage de compte (ATO) ?

La configuration : l’équipe SOC veille également à mettre en œuvre des modèles d’apprentissage automatique (ML) optimisés pour les événements afin de détecter les bots pendant la période de la vente flash. En règle générale, les modèles d’apprentissage automatique de ventes flash interpellent les visiteurs de manière plus agressive que les modèles habituels. Par exemple :

  • Des signaux tels que des empreintes de navigateur ou des adresses IP incorrectes peuvent déclencher des décisions plus agressives que d’habitude.
  • Étant donné que tout bot de scalping digne de ce nom peut résoudre un CAPTCHA, les signaux qui déclencheraient normalement une réponse CAPTCHA peuvent être bloqués immédiatement.
  • Les opérateurs de bot de scalping étant prêts à investir dans des proxys résidentiels, il est possible d’accorder moins de poids que d’habitude aux signaux connexes dans la décision de détection.

Nos clients nous demandent souvent d’adapter nos réponses à des facteurs spécifiques ou à des limitations lors d’un événement. Par exemple, avant le lancement de la PS5, un client nous a informés que son site ne pouvait prendre en charge plus qu’un certain nombre de requêtes par minute. Nous avons donc dû surveiller cet indicateur de performance clé, intervenir manuellement si nécessaire et tenir le client constamment informé.

2. L’activation du mode événement

Lors des principaux événements commerciaux, les opérateurs de bots mettent les bouchées doubles et utilisent les meilleures technologies et tactiques disponibles. Ils investissent dans un grand nombre d’adresses IP résidentielles extrêmement distribuées, falsifient leurs en-têtes, s’assurent que leurs agents utilisateurs sont mis à jour et utilisent des fermes à CAPTCHA (ou résolvent eux-mêmes les CAPTCHA) pour contourner les systèmes de sécurité de leurs cibles.

Cet utilisateur du bot CyberAIO résout des CAPTCHA pour acheter des baskets Air Jordan 5 Fire Red lors d’une sortie, événement connu sous le nom de sneaker drop.

Peu avant le début de l’événement, l’équipe SOC active les modèles les plus agressifs et se prépare à faire des réponses ad hoc, entrant ainsi en « mode de déclenchement ».

L’objectif est double :

  • Empêcher les achats automatisés afin de donner aux acheteurs humains une chance d’obtenir les produits qu’ils désirent.
  • S’assurer que le site Web n’est pas submergé par des pics de trafic provoqués par des bots.

3. La surveillance et la mise au point de la détection en temps réel

Le spectacle commence !

Lors d’événements commerciaux et lancements de produits de grande envergure, chaque décision peut avoir un impact majeur sur l’activité des clients de DataDome. Nous devons protéger leurs sites Web contre les scalper bots agressifs, tout en évitant de bloquer les acheteurs humains légitimes. C’est pourquoi nous complémentons notre moteur d’IA d’analystes humains en cybersécurité qui comprennent les défis commerciaux et ce qu’une décision de blocage particulière peut impliquer.

Les bots sophistiqués réagissent en temps réel aux mesures de sécurité auxquelles ils sont confrontés. Ainsi, lors d’un événement, notre équipe SOC surveille et gère le trafic de manière proactive via divers tableaux de bord et des alertes préconfigurées. Ils activent et renforcent progressivement nos modèles et surveillent en permanence des paramètres tels que :

  • Le trafic global
  • Les alertes (sur les contournements, les pics de trafic inexpliqués qui nécessitent une intervention manuelle, etc.)
  • Les faux bons bots
  • Les faux positifs
  • L’activité suspecte (sur d’autres points de terminaison, notamment les API ou les sites intermédiaires)

L’équipe SOC utilise sa connaissance pointue du trafic normal du client, surveille tout ce qui pourrait potentiellement mal se passer pendant l’événement et ajuste constamment les modèles de détection en conséquence.

Ils maintiennent également un canal de communication ouvert avec le client (généralement sur Slack) et interviennent manuellement si nécessaire. En cas de doute, c’est toujours un être humain qui a le dernier mot.

4. Le bilan après l’événement

Après chaque vente flash, nos équipes SOC et de recherche sur les menaces examinent tout ce qui s’est passé pendant l’événement (le bon et le mauvais), et les leçons que nous pouvons en tirer.

Nous examinons avec le client ses principaux indicateurs de performance clés et identifions les réussites et les points à améliorer.

Nous examinons également en interne les leçons tirées de l’expérience et élaborons un plan d’action pour améliorer encore l’événement suivant.

Êtes-vous prêt(e) pour votre prochaine vente flash ?

Un trafic de bots non maîtrisé peut nuire gravement à votre activité de commerce électronique tout au long de l’année, mais encore plus lors des événements spéciaux. Une protection suffisante dans des circonstances normales ne résiste généralement pas aux opérateurs de bot les plus motivés.

Pour découvrir comment l’algorithme de détection de bots et l’équipe humaine SOC de DataDome peuvent vous aider à réussir votre prochain événement commercial, prenez rendez-vous pour une démonstration dès aujourd’hui.

Cet article de blog est un résumé d’un webinaire sur l’atténuation des bots lors des ventes flash avec Antoine Vastel responsable de la recherche et responsable de l’équipe SOC de DataDome, et Jarrod Hartwig, spécialiste de la réussite de la protection contre les bots.
Regardez l’enregistrement complet ici.

DataDome
Paige Tester
Director of Content Marketing
Paige est directrice du marketing de contenu chez DataDome. Forte d'une expertise de plus de dix ans dans la création de contenu, elle dirige le développement de contenu stratégique approfondi qui met en avant les techniques avancées de détection des bots et de la fraude en ligne. Son travail fournit aux professionnels de la cybersécurité des informations exploitables et des connaissances de pointe, qui leur permettent de garder une longueur d'avance sur les menaces émergentes.

Articles liés