AMARA élimine 15 % de la charge serveur et met fin aux incidents de bots avec DataDome

Le problème : vol de contenu, pics de trafic et incidents d’intervention

Opérant exclusivement en ligne depuis 2008, AMARA a commencé à lutter contre les bots malveillants il y a plusieurs années. Son vaste catalogue, comprenant des produits de plus de 300 grandes marques de luxe pour la maison, a attiré l’attention de scrapers agressifs souhaitant voler ses descriptions de produits et ses prix. Certains opérateurs de bots sont même allés jusqu’à créer des clones des pages d’AMARA.

L’effet le plus notable de cette activité indésirable a été les pics de trafic irréguliers et imprévisibles, qui parfois déclenchaient des problèmes de performance et des incidents d’intervention.

« Nous avons connu des pics de plus de 10 fois notre charge normale de trafic, et nous avons dû augmenter la capacité de notre serveur pour y faire face, » explique Ross Motley, responsable du développement web chez AMARA. « Lorsque nous avons enquêté, nous avons découvert que c’étaient des bots — généralement en train de scraper nos pages de produits, mais parfois aussi de réaliser des scans de vulnérabilité. »

L’équipe s’est demandé comment éviter les scans de vulnérabilité par les bots malveillants. Pour stopper les visiteurs malveillants, Ross et son équipe bloquaient les plages d’IP incriminées et les user agents suspects via leur WAF. Mais cette approche a pris du temps qui aurait pu être mieux utilisé pour d’autres tâches, et son efficacité était limitée.

« Beaucoup d’attaques étaient très distribuées, avec des user agents réguliers et des milliers d’IP différentes », déclaire Ross. « Dans ces cas, il est très difficile d’identifier les IP qui posent problème. Nous avions donc toujours cette crainte d’être confrontés à une attaque majeure et de ne pas avoir les outils pour y faire face. »

La solution : des performances élevées, un engagement à faible risque.

L’équipe a conclu qu’elle avait besoin de défenses plus solides contre les attaques automatisées. Lorsqu’elle a exploré les solutions de protection contre les bots, DataDome a rapidement capté leur attention.

« Il s’agissait d’une initiative plutôt axée sur les développeurs, et nous voulions une période de validation du concept au cours de laquelle nous pourrions voir des résultats concrets », raconte Ross. « Nous avons apprécié par la transparence des prix de DataDome et la possibilité de souscrire à un contrat initial de courte durée, une approche que tous nos contacts ne proposaient pas. Nous avons aussi apprécié le fait de ne pas avoir à modifier nos paramètres DNS. »

Le processus d’intégration a été rapide et sans problème. L’équipe a décidé de mettre en place DataDome via le service CloudFront Lambda@Edge, qui facilite grandement l’implémentation.

« L’activation du module CloudFront a été presque instantanée », confirme Ross. « L’installation du tag JavaScript a pris un peu plus de temps, mais globalement, il n’y avait pas beaucoup de configuration à faire. En somme, déployer la solution a pris une ou deux semaines, mais en temps de développement effectif, cela a ressemblé davantage à une journée. »

Évidemment, la performance restait le critère principal : « DataDome a été la première solution que nous avons testée, mais les performances observées pendant l’essai ont facilité la décision le mettre en service définitivement », affirme Ross.

Les résultats : une charge de trafic stable, plus aucun incident lié aux bots

L’objectif majeur du projet — mettre un terme à l’exploitation abusive des ressources serveur d’AMARA pour restaurer les performances du site — a été immédiatement atteint.

« Nous avons remarqué une réduction claire du trafic, d’environ 15 % au total, et les bots n’ont plus d’incidence sur les performances de notre site. Les énormes pics de trafic appartiennent désormais au passé », observe Ross. « Depuis l’installation de DataDome, nous n’avons eu à déplorer aucun incident lié aux bots, y compris les attaques de piratage par des bots de scan de vulnérabilité. Nous observons également un taux très bas de faux positifs, ce qui est remarquable. »

Il se réjouit aussi des informations fournis par le tableau de bord DataDome : « Nous avons maintenant une visibilité excellente, et une très bonne représentation du partage entre les bots malveillants, les bons bots et ceux de la zone grise, que DataDome nomme les bots commerciaux. »

À chaque fois qu’une attaque importante se produit, l’équipe reçoit une notification par courriel. Cependant, il n’est désormais plus nécessaire d’interrompre toutes leurs activités pour consacrer les heures suivantes à atténuer les effets de l’attaque.

« Les notifications d’attaques bloquées sont assez intéressantes et constituent un excellent argument en faveur du produit », sourit Ross. « Il y a quelques jours, nous avons eu une attaque qui aurait probablement constitué notre record du nombre de requêtes par minute. Mais au lieu de recevoir un appel hors des heures de travail, nous avons simplement reçu un email nous informant que nous ne recevrions pas cet appel. Nous sommes définitivement des clients satisfaits de DataDome ! »