Camis élimine les scraper bots, gagne du temps et réduit ses coûts grâce à DataDome

Camis fournit des services de réservation et de gestion de parcs depuis plus de 40 ans. Sa solution SaaS dessert plus de 500 parcs, campings, ports et marinas en Amérique du Nord. Le trafic des bots scrapers causait des ralentissements et augmentait les coûts d’hébergement, et les mesures d’atténuation étaient chronophages et inefficaces. En activant la solution de protection contre les bots de DataDome, Camis a éliminé de grands volumes de trafic indésirable, réduit les coûts d’hébergement et renforcé la sécurité de ses processus de réservation et de paiement.

Le problème : ralentissements du site & coûts d’hébergement excessifs

« Eh, votre service est un peu lent aujourd’hui. » Le premier indice d’une activité malveillante sur la solution de gestion et de réservation de parcs de Camis provenait de ses utilisateurs.

« Nos mesures habituelles semblaient normales », explique Michael Stockley, Vice-président IT chez Camis. « Mais quand nous avons commencé à creuser davantage, nous avons trouvé des modèles récurrents étranges. Nous avons rapidement soupçonné qu’il s’agissait de scraper bots, mais comment pouvions-nous en être sûrs ? »

Bien que l’infrastructure de Camis comprenne des pare-feu d’application web et d’autres outils de base de blocage des bots, aucune de ces mesures de sécurité ne semblait vraiment répondre à ce qui devenait de plus en plus préoccupant à mesure que la saison avançait. Une atténuation manuelle était nécessaire, mais s’avérait à la fois chronophage et inefficace.

« Le principal problème avec les solutions de sécurité que nous avions mises en place, c’est qu’elles n’apprennent pas de manière dynamique », commente Marc Gardiner, Directeur de l’ingénierie logicielle. « Les acteurs malveillants évoluent constamment, et nous n’avons pas les ressources pour y faire face avec du personnel. »

Bien que les temps d’arrêt n’aient jamais été une véritable menace, les ralentissements étaient déjà assez gênants. Le volume supplémentaire de trafic faisait également grimper les coûts d’hébergement de Camis.

La solution : détection avancée des bots, partenariat solide

C’est à Michael Peto, ingénieur logiciel principal chez Camis, qu’est revenue la tâche de trouver une solution plus durable.

« Nous avons examiné plusieurs fournisseurs différents, et l’une des choses que nous avons vraiment appréciées chez DataDome était la flexibilité en termes de tailles de plans et de tarification », explique-t-il. « J’étais également intéressé par le nombre de signaux que DataDome examine pour déterminer si un visiteur est un humain ou un bot. Évidemment, une grande partie de la technologie est propriétaire et la comparaison directe est difficile, mais j’ai recherché différentes techniques de fingerprinting et d’autres moyens de détecter les bots, et j’ai été heureux de constater que DataDome utilise une grande variété de ces techniques. »

La facilité d’installation a été un autre critère de sélection important. Si la mise en œuvre initiale du module .NET de DataDome s’est déroulée sans problème, l’équipe s’est heurtée à des problèmes de performance inattendus lorsqu’elle a commencé à passer à l’échelle supérieure.

« Les débuts ont été un peu difficiles, mais nous avons connu des débuts difficiles avec toutes sortes de fournisseurs », commente Marc. « La plupart du temps, on obtient ce qu’on obtient. La différence avec DataDome, c’est que nous avons pu nous associer à la solution. Nous avons travaillé en étroite collaboration avec les équipes de développement et de support, et avons participé aux tests des nouvelles versions du module. C’est une relation saine, et nous avons pu transformer ces obstacles initiaux en quelque chose de
positif. »

Les résultats : Réduction des coûts, clients confiants

Si l’équipe de Camis était bien consciente de l’existence d’un trafic indésirable, elle ne soupçonnait pas le volume réel révélé par le tableau de bord de DataDome.

« J’ai été vraiment surpris par la quantité énorme de requêtes envoyées à nos serveurs », observe Michael. « Nous savions évidemment qu’il y avait du trafic malveillant, rien qu’à voir la charge sur nos serveurs, mais nous ne réalisions pas qu’il y en avait autant. »

Ce qui est peut-être encore plus surprenant, c’est que le trafic s’est complètement remodelé lorsque la protection du DataDome a été activée. Certains bots ont modifié leur stratégie, mais la majorité d’entre eux ont semblé abandonner.

« Il y a eu une énorme diminution du trafic de bots, passant de chiffres étonnamment élevés à pratiquement rien. Cela signifie que nous économisons sur les coûts d’hébergement », confirme Michael. « C’est aussi vraiment rassurant de savoir que les choses dont nos utilisateurs s’inquiétaient, comme le déni d’inventaire ou l’utilisation malveillante du système de réservation, ne sont plus possibles à grande échelle. Le fait de savoir que nous nous attaquons au problème et que nous avons mis en place cette sécurité rassure nos clients. »

« Nous n’avions jamais eu de preuve concrète que le déni d’inventaire se produisait réellement, ce n’étaient que des soupçons et des ouï-dire », ajoute Marc. « Mais comme nous sommes sur un marché où la revente à la sauvette de billets est une réalité, le fait de pouvoir dire que nous avons mis en place un service pour prévenir ou atténuer de telles choses permet aux utilisateurs finaux d’avoir confiance dans l’équité du système. » 

« Tous nos clients sont des entités gouvernementales offrant des services très orientés vers le public. Il est très important de pouvoir dire que le service de réservation de cette juridiction est protégé contre les bots, de sorte que personne ne sera trompé », conclut Mike.