Bloquer les bots : pourquoi les WAFs n’y parviennent plus
Quand l’équipe DataDome rencontre des professionnels de la sécurité, et que nous discutons des menaces que représentent les robots pour les entreprises en ligne, la première réaction est souvent : « Nous n’avons pas de soucis, notre WAF s’occupe des attaques robots ».
Et dans une certaine mesure, c’est vrai. Un bon WAF (Web Application Firewall) sera capable de bloquer les menaces familières, telles que les user agents et les adresses IP malveillants déjà connus.
Cependant, les WAF ne sont pas conçus pour détecter les menaces en temps réel, telles que les tentatives de connexion « brute force » pilotées par des robots. Ils auront également du mal à reconnaître le comportement sophistiqué de nombreux robots actuels. D’une manière générale, les WAFs sont incapables de répondre à cette simple question: « Ce visiteur est-il un humain ou un robot? »
Dans ce billet, nous verrons comment les WAFs se comparent aux technologies de détection de robots spécialement conçues à cet effet, et pourquoi nous pensons que la solution DataDome peut être considérée comme un « WAF intelligent ».
Pourquoi les WAF ne sont pas efficaces contre les robots malveillants
Les WAF sont conçus pour protéger les applications Web contre les attaques qui cherchent à exploiter des vulnérabilités logicielles courantes, telles que le cross-site scripting (XSS), l’injection SQL et le détournement de session. Le WAF analyse le trafic entrant, examinant les requêtes HTTP GET et POST, et applique un ensemble de règles prédéfinies pour filtrer le trafic suspect portant des signatures d’attaque connues.
Cependant, de nombreux robots ne ciblent pas ces vulnérabilités, et ne portent pas de signatures d’attaque. Au lieu de cela, ils visent à imiter le comportement des utilisateurs humains : ils cliquent sur des annonces, récupèrent du contenu non protégé, et utilisent des login et mots de passe volés pour essayer de se connecter à des zones protégées de votre site. Aucun de ces comportements ne sera détecté par un WAF.
Par ailleurs, les WAF s’appuient généralement sur la gestion d’adresses IP. Mais grâce aux botnets, aux déploiements IoT et à IPv6, les opérateurs de robots ayant des intentions malveillantes peuvent facilement passer par des centaines, des milliers ou même des millions d’adresses IP différentes pour contourner ces filtres. Il devient dès lors pratiquement impossible de les bloquer toutes.
Alors que les WAF peuvent efficacement corriger les vulnérabilités et bloquer le trafic de user agents, d’adresses IP ou même de pays entiers indésirables, ils ne sont pas équipés pour détecter et traiter les robots qui ne cherchent pas à exploiter les failles logicielles.
Les avantages d’une solution de détection de robot spécialisée
Les WAF utilisent une approche basée sur des règles et des protocoles binaires pour analyser le trafic. Cette adresse IP est-elle autorisée à communiquer sur ce protocole, oui ou non ? Ce fichier est-il malveillant, oui ou non ? Ce visiteur enfreint-il une de nos règles, oui ou non ?
Une gestion efficace des robots nécessite, de son côté, une analyse beaucoup plus granulaire des différents types de robots et de leurs comportements respectifs.
La détection et l’identification des robots sont ainsi devenues des tâches complexes. D’abord parce que les robots sont aujourd’hui massivement distribués. Ensuite parce que les développeurs tirent profit des technologies modernes pour délibérément concevoir des robots à même de contourner les solutions de détection standard, avec des stratégies en constante évolution.
En conséquence, les WAFs ne peuvent pas faire face, et il n’est pas non plus réaliste pour un département informatique avec une myriade d’autres missions à assurer de développer des solutions internes efficaces.
Une technologie conçue spécifiquement pour la détection de robots, en revanche, peut regrouper des données provenant de plusieurs sites et employer le machine learning pour améliorer continuellement son algorithme, permettant ainsi de détecter à la fois les robots connus et les nouvelles menaces.
Avec leur approche basée sur des règles, les WAFs vous laissent beaucoup de contrôle, mais ils nécessitent une maintenance quotidienne pour s’adapter aux menaces toujours changeantes, et les nouvelles menaces ne seront identifiées qu’une fois que le mal est fait.
Une solution spécialisée s’appuyant sur l’apprentissage automatique bloquera automatiquement les visiteurs identifiés comme étant des robots malveillants, et protégera vos sites et applications contre tous les types de menaces que représentent les robots actuels.
En savoir plus : Comment détecter les bad bots
La solution de bot protection de DataDome
La détection des robots est l’expertise fondamentale de DataDome. Notre solution SaaS analyse en temps réel tous les hits adressés à vos sites Web, et les compare instantanément à notre base de données gigantesque (des milliards de hits quotidiens). Étant donné que les modes d’utilisation légitimes varient d’un canal à l’autre, nous utilisons des algorithmes dédiés pour analyser le trafic vers les sites desktop, les sites mobiles, les API et les rubriques de connexion.
En moins de 2 millisecondes, la solution décide si l’accès à vos pages doit être accordé ou non, et bloque automatiquement toute tentative d’accès provenant d’un robot malveillant. Tout ce que vous avez à faire en tant qu’utilisateur est d’autoriser les robots de vos partenaires auxquels vous souhaitez donner accès.
WAF intelligent
Pour résumer, les WAF ont été conçus pour la protection des applications, pas pour la détection des robots. Ils sont utiles pour protéger les applications contre les attaques les plus courantes, et peuvent bloquer une partie de votre trafic indésirable, mais ils ne peuvent pas s’adapter à l’immense volume d’IP et à la variété des robots actuels.
La solution DataDome, quant à elle, a été conçue pour détecter absolument tous les robots, identifier leur but, et bloquer les visiteurs indésirables. Cela signifie qu’elle protège aussi vos sites Web et vos applications contre les attaques courantes détectés par les WAF, tels que l’injection SQL et les attaques intrusives.
Pour optimiser la sécurité et les performances de vos sites Web, serveurs et API, tout en gérant votre temps et vos ressources de manière efficace, optez pour notre « WAF intelligent » : vous bénéficierez de la même protection que celle d’un WAF commercial standard, mais vous serez, en plus, protégé contre tous les autres types de menaces que les robots représentent.
Pour plus d’informations sur notre solution, contactez-nous, ou lancez votre essai gratuit en quelques minutes pour commencer à surveiller l’activité des robots sur votre site dès aujourd’hui.
Articles liés
Salles d'attente virtuelles : la faille que les bots exploitent
En savoir plus
Comment choisir un système de gestion de file d'attente en ligne
En savoir plus
Qu'est-ce qu'une salle d'attente virtuelle ? Guide de gestion des files d'attentes en ligne
En savoir plus
Les 10 questions à poser à un fournisseur de gestion de la confiance des bots et des agents
En savoir plus
