Boxed.com améliore l’efficacité de sa protection contre les bots et libère du temps grâce à DataDome
Boxed a été fondée pour donner aux gens un moyen plus simple et plus intelligent d’acheter en vrac sans frais d’adhésion. Ciblé par les bots de scraping et de credential stuffing, le site Web boxed.com était équipé d’un système réputé de protection contre les bots dès le début. Cependant, les attaques sophistiquées pouvaient contourner la protection. Une comparaison côte à côte sur leur vrai trafic a révélé que DataDome détectait des bots que la protection initiale n’avait pas identifiés. DataDome protège désormais le site Web et les applications mobiles de Boxed contre tous les types de menaces posées par des bots.
Le problème : des attaques sophistiquées de credential stuffing
« En tant que spécialiste de la sécurité, mon principal souci avec le trafic de bots est la menace d’usurpation de compte », a déclaré un membre de l’équipe de sécurité de Boxed. « Nous devons évidemment protéger nos prix dynamiques et autres actifs en ligne du scraping qui affecteront nos équipes produit et marketing. Mais pour moi, la clé est de protéger nos comptes clients et de prévenir les transactions frauduleuses par carte de crédit, la rétrofacturation, la perte de stocks et autres menaces de cette nature. »
Entreprise soucieuse de la sécurité, Boxed avait mis en place un système réputé de protection contre les bots dès le début. L’outil avait éliminé la plupart de leurs problèmes de scraping et était efficace contre les attaques de credential stuffing simples, mais les attaques évoluaient et devenaient plus sophistiquées.
Ainsi, l’équipe de sécurité de Boxed a cherché des solutions alternatives de protection contre les bots. Après un processus de recherche et une analyse des options disponibles approfondis, ils ont démarré un essai gratuit de la solution DataDome.
La solution : le meilleur du test en temps réel
L’architecture des modules côté serveur de DataDome permet de comparer facilement la solution côte à côte avec d’autres technologies de protection contre les bots. En installant DataDome en mode surveillance devant la protection existante sur Fastly, l’équipe de sécurité de Boxed a pu comparer les résultats sur leur vrai trafic.
Les résultats étaient convaincants. Au cours de l’essai, Boxed a découvert une activité inhabituelle dans les logs. DataDome a instantanément détecté une attaque de credential stuffing en cours.
(Le tableau de bord de DataDome montre l’attaque de credential stuffing en temps réel.)
« La technologie de DataDome est excellente », a déclaré le membre de l’équipe de sécurité de Boxed. « Lorsqu’une nouvelle version de Puppeteer est sortie, DataDome l’a détectée tout de suite. J’ai également préféré l’interface utilisateur à celles de tous les autres concurrents que nous avons évalués. Enfin, la performance de notre site est essentielle pour nous, et DataDome a proposé le bon équilibre entre la technologie de blocage, la performance et le prix. »
Les résultats : une protection proactive, des gains de temps significatives
Aujourd’hui, DataDome protège le site Web et les applications mobiles de Boxed contre les menaces liées aux bots. Boxed apprécie particulièrement la réactivité de l’équipe de recherche de menaces de DataDome.
« L’équipe de recherche est excellente. Elle comprend qu’une grande partie de ce problème est une question de vitesse », remarque le membre de l’équipe de sécurité. « Lorsque nous avons une attaque ou un pic de trafic de bots, les premières heures sont critiques. DataDome tend à remédier rapidement aux menaces de type ‘zero-day’. »
Lors de la crise de sécurité de Apache Log4j , l’équipe de Boxed a pu faire l’expérience des capacités de DataDome dans les situations d’urgence.
« C’était énorme ! » atteste le membre de l’équipe de sécurité. « L’équipe de recherche de menaces de DataDome a sorti une solution de détection pour la faille Log4j dans les 24 heures et sans qu’on le lui demande. En tant que spécialiste de la sécurité, je n’ai pas de mots pour dire à quel point c’était fantastique. Nous n’avons pas été affectés par cette vulnérabilité, mais nous avons bénéficié d’une protection immédiate. »
Outre le travail des plus essentiels qui consiste à assurer la sécurité des données des clients de Boxed, le principal avantage de DataDome pour l’équipe de sécurité est le gain de temps.
« J’ai des logs internes où je peux voir les tentatives der connexions échouées et toute sorte d’alertes d’adresses e-mail invalides », explique le membre de l’équipe de sécurité de Boxed. « Pendant plusieurs mois, il y avait zéro alerte interne et rien à faire. Je recevais simplement les notifications d’attaque de DataDome, je me connectais au tableau de bord et je voyais les attaques être arrêtées. La détection de bots reste un jeu du chat et de la souris et aucune solution ne sera parfaite tout le temps, mais chaque fois que j’ai fait remonter quelque chose pour que l’équipe de recherche examine un problème, nous avons été en mesure de le supprimer. Alors oui, DataDome nous fait gagner énormément de temps. »
Articles liés
Qu’est-ce qu’une solution anti-bot et comment fonctionne-t-elle ?
En savoir plus
Comment DataDome a bloqué une attaque de scraping de 80M de requêtes visant une plateforme d'avis de premier plan
En savoir plus
Loveholidays protège ses API et améliore ses conversions grâce à une défense anti-bot en temps réel
En savoir plus
Analyse du trafic Kimwolf : comment les proxys résidentiels alimentent le credential stuffing, le scraping et la fraude
En savoir plus
