Affaction contre-attaque contre des scrapers sophistiqués avec DataDome et gagne
AffAction, une entreprise de marketing en ligne gérant plus de 6 000 domaines, avait du mal avec des bots de scraping persistants ciblant les données des utilisateurs. Ces mauvais bots surchargeaient les systèmes au point de simuler des attaques DDoS, poussant les ressources internes de l’entreprise à leurs limites. Après avoir tenté de gérer le problème en interne, AffAction s’est tourné vers DataDome pour reprendre le contrôle. Aujourd’hui, les perturbations liées aux bots ont considérablement diminué, l’infrastructure est plus stable, et le CTO a retrouvé un temps précieux pour le travail stratégique.
Le défi : Quand la gestion des bots de scraping devient un travail à plein temps
Chez AffAction, la croissance a conduit à une expansion rapide, avec une douzaine de sites, dont un avec plus de 6 000 domaines. “Nous avons vu des bots malveillants générer plus de connexions que les vrais utilisateurs,” se souvient Matthew Kolb, Directeur Technique chez AffAction. Ce scraping à petite échelle s’est rapidement intensifié. Les attaquants ont évolué, s’appuyant sur une automatisation et une intelligence artificielle de plus en plus puissantes.
“Parfois, cela s’approchait d’une attaque par déni de service distribué,” explique Matthew. Au début, il pouvait bloquer manuellement les adresses IP suspectes, mais les attaques ont escaladé plus vite que les défenses internes ne pouvaient suivre. La gestion des bots est devenue une partie chronophage du travail : “Au bout d’un moment, j’avais l’impression de réinventer la roue. Je me suis dit ‘Je n’ai pas besoin de construire des défenses à partir de zéro, il doit y avoir une meilleure solution’. Alors nous avons commencé à chercher d’autres solutions,” dit Matthew.
La solution : une protection en temps réel qui apprend et s’adapte
À cette époque, le rapport Forrester Wave sur les logiciels de gestion des bots a présenté AffAction à DataDome, le nommant leader pour sa détection en temps réel et sa protection évolutive. « Cela a été assez influent dans la décision, » se souvient Matthew.
Il a sélectionné DataDome Bot Protect, le déployant sur pratiquement toute leur infrastructure. Même si les attaquants étaient très motivés et profondément persistants, les modèles d’IA de la plateforme se sont adaptés et ont appris, soulageant AffActions du scraping malveillant.
« Les attaques ont diminué, et cela a été un grand soulagement, » dit Matthew, en particulier car l’équipe était sous pression pour maintenir la disponibilité tout en gardant les données des utilisateurs en sécurité.
L’entreprise s’appuie désormais principalement sur les protections automatisées de DataDome, utilisant quelques règles personnalisées, principalement pour permettre aux systèmes internes de contourner les protections lorsque nécessaire. Ils utilisent également le tableau de bord pour affiner les décisions concernant les bots vérifiés et les grands modèles de langage. « Nous bloquons certains scrapers LLM, » ajoute Matthew. « Mais d’autres, comme Google, sont plus difficiles à éviter. Les bloquer peut avoir trop d’impact sur le trafic. »
Alors que les tactiques automatisées des bots continuent d’évoluer, la plateforme s’adapte en temps réel, gardant AffAction en avance sur les nouvelles tentatives.
Les résultats : Temps de fonctionnement soutenu & tranquillité d’esprit pour l’équipe technique
Avec la protection contre la cyberfraude de DataDome en place, AffAction a vu une réelle différence. La pression constante des bots de scraping a commencé à diminuer, et l’infrastructure est devenue sensiblement plus stable. « Cela aide à éviter les temps d’arrêt, » dit Matthew, qui est soulagé de ne plus avoir à se soucier des ralentissements. Et le plus grand gain est venu du temps retrouvé : « DataDome a réduit le temps que je passais à analyser le trafic, donc l’objectif a été atteint, » explique-t-il.
La plateforme a également apporté une nouvelle visibilité sur des menaces que Matthew n’avait pas entièrement anticipées. « Il y a plus de scanners de vulnérabilités que je ne le pensais, » dit-il. « Même si nous n’utilisons pas WordPress, nous avons vu beaucoup d’outils automatisés essayer de trouver des installations WordPress. C’est bien que DataDome les bloque. »
Tout au long du partenariat, le CTO d’AffAction a également apprécié l’expérience de support. « L’équipe a été constamment réactive et collaborative, » note-t-il.
Aujourd’hui, DataDome protège plus de 99 % du trafic d’AffAction, offrant l’adaptabilité en temps réel nécessaire pour faire face à un paysage de menaces en constante évolution.
Vous voulez savoir où les bots vous frappent le plus fort ?
Commencez par un scan de vulnérabilité gratuit et arrêtez les mauvais bots avant qu’ils ne causent des dommages.