Réduisez vos coûts informatiques en éliminant les bots illégitimes

Les robots logiciels malveillants représentent un fort coûteux problème. Selon l’intensité de leur trafic, ils peuvent ralentir, voire mettre complètement à genoux votre site Web, en entraînant une perte de revenus pour vous, à laquelle s’ajoute la frustration de vos vrais clients. Si par malheur ces programmes parviennent également à dérober des données sensibles, ils peuvent vous exposer à de lourdes pénalités réglementaires.

Le temps passé à contrer ce trafic augmente d’autant le coût de votre main-d’œuvre, et encore plus directement celui de votre infrastructure informatique. Chaque fois qu’un visiteur accède à votre site ou à vos applications, il consomme une certaine quantité de ressources informatiques. Il en va de même pour les bots malveillants. Comptant pour quelque 30 % du trafic mondial des sites Web, ils constituent, à n’en pas douter, un moyen efficace de réduire vos coûts informatiques grâce à une stratégie de réduction des coûts efficace.

Synthèse

Réduisez le coût de vos serveurs

Le trafic robotisé illégitime peut grever sérieusement les ressources de vos serveurs. Cette situation est particulièrement problématique si vous exploitez un parc sur site dont la mise à l’échelle n’est ni pratique, ni automatisée. Les robots fortement consommateurs de mémoire et de bande passante peuvent rapidement surcharger vos serveurs et mettre à mal vos sites et vos applications.

Les serveurs cloud tels que ceux qui s’exécutent sur AWS ou Azure adaptent automatiquement leur échelle en fonction du trafic que vos sites Web et applications reçoivent, mais plus vos sites sont en proie à des robots, plus vos factures de cloud s’alourdissent.

S’il arrive que le phénomène se manifeste par une brutale et soudaine hausse de votre facture d’informatique dématérialisée, le scénario le plus courant est une augmentation progressive qui présente toutes les apparences d’une hausse de trafic légitime, mais n’est en réalité qu’une progression de l’activité de robots.

Sitôt après avoir installé la solution DataDome et commencé à bloquer les robots, le distributeur de matériaux de construction Saint-Gobain a constaté une réduction immédiate de ses coûts informatiques.

« Désormais, nos serveurs subissent environ 12 % de trafic en moins. Derrière ces 12 %, il y a les dépenses de fonctionnement. Si l’on compare la réduction des coûts d’infrastructure (…) à celui de la licence, il y a déjà un retour sur investissement direct qui est très facile à calculer. »

Olivier Boissin, responsable technique du département des opérations numériques, Saint-Gobain Distribution Bâtiment France

Le fabricant d’objets de collection Topps a lui aussi connu une histoire similaire. Lors des vastes lancements de produits en édition limitée, des robots scalpeurs achetaient ses produits plus rapidement que n’importe quel humain, ce qui entraînait un ralentissement du site. Topps avait bien tenté de déployer une capacité de serveurs supplémentaire pour faire face aux pics de trafic, mais cela n’avait contribué qu’à étendre encore la bande passante exploitable par les bots.

Une fois la solution DataDome installée, non seulement les achats massifs de produits ont cessé, mais Topps n’a plus eu à assumer financièrement cette capacité de serveur supplémentaire.

« Le simple fait que nous n’ayons plus besoin d’augmenter l’échelle de nos serveurs pour gérer des pics de lancement de deux heures signifie que le logiciel DataDome se rentabilise de lui-même, sans compter le temps que cela fait gagner à mon équipe. »

Sayed Gaffar, responsable e-commerce EMOA et marchés internationaux, The Topps

Calculez combien d’argent vous perdez

Si les prix de notre solution de protection anti-bots sont consultables ouvertement sur notre page de tarifs, ce n’est pas sans raison. Nous croyons aux vertus de la transparence, et partons du principe que notre solution mérite d’être payée uniquement si elle vient à bout d’un gros problème et vous procure un retour sur investissement positif incontestable. Pour vous assister dans votre évaluation préliminaire du retour sur investissement, nous avons créé un calculateur du coût lié aux bots. Cet outil gratuit est destiné à mieux cerner le coût financier potentiellement engendré par le trafic de robots, la source de coût la plus élevée et les moyens de venir à bout du problème. Faites l’essai dès aujourd’hui. L’analyse ne prend que quelques minutes. Elle vous aidera à calculer dans quelle proportion vous pouvez réduire vos coûts informatiques en éliminant les bots malveillants.

Réduisez la facture de vos API

La capacité des serveurs n’est pas le seul coût informatique alimenté par le trafic robotisé illégitime. Vos applications mobiles et à page unique peuvent par exemple faire appel à des API pour interagir avec vos systèmes dorsaux. Les bons robots ne fréquentent généralement pas ces API, mais les mauvais, si ! Certains pirates sont capables d’intercaler des proxys entre votre application et son API afin de mémoriser les terminaux appelés par votre application. Puis, ils créent des robots qui génèrent sans relâche des requêtes visant ces nœuds finaux. Il en résulte, par contrecoup, une élévation significative de votre facture d’API.

Face à ces attaques robotisées, les pare-feu applicatifs Web et les passerelles d’API ne tiennent désormais plus la route. L’époque où le simple blocage des adresses IP malveillantes permettait de résoudre les problèmes liés aux bots est de l’histoire ancienne. Aujourd’hui, les pirates informatiques s’appuient sur des émulateurs d’applications, voire des fermes physiques composées d’appareils mobiles qui parcourent des milliers d’adresses IP différentes en affichant une réputation parfaite.

Dans ce type de scénario, les pare-feu WAF et les passerelles d’API ne sont d’aucun effet. La solution de protection anti-bots de DataDome protège vos API grâce à une intégration côté serveur, associée à un module léger côté client qui est intégré directement dans votre application mobile. Vos API sont ainsi protégées contre les bots les plus sophistiqués.

Réduisez la facture de votre CDN

Les réseaux de diffusion de contenu (CDN) ont la cote. D’après une étude de Statista, le volume diffusé par ces prestataires devrait atteindre quelque 252 exaoctets par mois d’ici 2022. Ils prennent d’ores et déjà en charge une grande part du trafic Internet mondial, et la plupart des entreprises font appel à eux pour accélérer et gérer la mise à l’échelle de leurs sites et applications.

Or, il est possible que les services de votre CDN soient plus coûteux qu’ils ne le devraient. La quasi-totalité des fournisseurs de CDN facturent en effet leurs prestations d’après la quantité de bande passante consommée. Dès lors, plus votre site Web grouille de robots malveillants, plus votre facture augmente.

Bien qu’en règle générale, les fournisseurs de CDN ne fassent pas payer les cyberattaques ayant manifestement entraîné une intensification du trafic sur votre site, de nombreux robots illicites sont des programmes de scraping insoupçonnés, capables de cumuler plusieurs millions de clics sans générer autre chose pour vous qu’une valeur négative.

Il est risqué de se fier exclusivement aux fonctions de sécurité de votre CDN, car la vocation première d’un tel fournisseur est de diffuser du contenu, et non de vous protéger contre des robots hyper-évolués. Lorsqu’un client de DataDome a été victime d’une attaque DDoS générant un pic de 25 000 requêtes par seconde, c’est notre solution anti-bots qui l’a protégé. Et pour cause, la solution anti-DDoS de son CDN n’avait même pas réussi à détecter l’assaut !