Carsales optimise sa protection contre le scraping de données grâce à DataDome

"Meilleure solution testée" contre les scrapers
Installation et configuration simples et rapides
Accès aisé à des données utiles
DataDome
Table des matières
Marketplaces & annonces Scraping
27 Jan, 2021
|
min

Carsales.com est la première entreprise de petites annonces automobiles, motos et marines en ligne d’Australie. Constamment ciblée par des robots de scraping, la société a décidé de remplacer sa protection anti-bots existante. Au terme d’une étude approfondie portant sur trois solutions concurrentes, Carsales a conclu que DataDome possédait les capacités de détection les plus précises. Aujourd’hui, DataDome protège les sites de l’entreprise contre les bots de scraping sans que l’équipe de Carsales n’ait à intervenir.

DataDome
Nous avions mis en place une solution de protection contre les robots dont nous étions raisonnablement satisfaits, aussi une nouvelle solution devait-elle être au moins aussi bonne. Nous avons testé de manière approfondie trois concurrents sur notre trafic de production, et seule la détection de DataDome s’est révélée supérieure à notre solution existante.
Ilia Frenkel, Ingénieur en sécurité, développement et opérations chez Carsales.com

Le défi : assurer une protection optimale contre les robots de scraping

L’équipe de Carsales, premier réseau australien de petites annonces, a toujours été très consciente de la nécessité de protéger ses contenus contre le scraping.

« Les données constituent notre principale ressource », explique Ilia Frenkel, ingénieur responsable de la sécurité, du développement et des opérations chez Carsales. « Nous sommes donc très conscients des robots de scraping qui tentent constamment de dérober ces données, et nous avons toujours mis en place une solution pour nous en prémunir », précise-t-il.

Pendant plusieurs années, Carsales s’est reposé sur un service de CDN groupé incluant une fonction de gestion des robots, ainsi qu’un certain nombre de pare-feu et autres dispositifs de sécurité. Néanmoins, au fur et à mesure de l’évolution de son infrastructure, la société a réalisé que cette solution de CDN ne permettait plus de répondre à l’ensemble de ses besoins.

« Nos exigences ont évolué lorsque nous avons migré vers AWS », explique Ilia Frenkel. “À titre d’exemple, AWS fournit un pare-feu d’application Web en tant que service. Il était donc beaucoup plus facile et économique d’utiliser ce service plutôt que celui d’une tierce partie. En conséquence, nous avons commencé à nous éloigner peu à peu de notre solution précédente, et finalement décidé de remettre aussi en question notre fonction de gestion des robots ».

La solution : la « meilleure solution testée » en termes de capacité de détection de bots

Bien que la plateforme AWS dispose d’outils de sécurité efficaces sur la couche réseau, elle ne fournit pas de protection sophistiquée contre le scraping, ni d’autres fonctionnalités de gestion des robots.

« Avec AWS, il est très facile de voir à quel moment quelqu’un essaie de scraper vos contenus ou de vous attaquer par DDoS à partir d’un ordinateur unique. C’est évident et facile à gérer », indique Ilia. « Là où les choses se gâtent, c’est lorsque des cyberattaquants plus aguerris s’appuient des réseaux distribués et des robots intelligents. C’est là que nous avons réalisé qu’une aide professionnelle supplémentaire s’imposait ».

Après avoir identifié et évalué plusieurs fournisseurs de services de lutte anti-bots, tant parmi des entreprises australiennes locales que des fournisseurs étrangers, l’équipe a ramené sa liste à trois candidats potentiels. Le critère de sélection le plus important était la mesure selon laquelle les solutions respectives étaient capables d’identifier les requêtes malveillantes :

« Nous avons littéralement fait tourner notre solution de gestion des robots existante en parallèle avec les trois concurrents afin de faciliter le comparatif, et DataDome est ressorti grand gagnant », affirme Ilia Frenkel. « Pour illustrer ce propos, disons que notre solution existante bloquait 1 000 requêtes. Nous nous attendions à ce que les solutions concurrentes en interceptent au moins le même nombre. C’est ce qu’a fait DataDome, mais en y ajoutant quelques requêtes indésirables supplémentaires que notre solution existante avait ignorées. Quant aux deux autres solutions, elles ont nettement moins bien fonctionné ».

Les résultats : protection anti-scraping en pilotage automatique, accès aisé à des données analytiques utiles

Aujourd’hui, la solution DataDome protège les petites annonces de Carsales contre les robots de scraping en mode de pilotage automatique, sans nécessiter d’interventions régulières de la part d’Ilia et de son équipe.

« C’est à peu près comme si on l’avait installée et oubliée », confirme Ilia. « Durant la phase de mise en œuvre, nous avons constaté quelques faux positifs, mais il était beaucoup plus facile d’en comprendre les raisons et de débloquer les requêtes qu’avec notre solution précédente. Une fois la période initiale de configuration et d’affinage des paramètres terminée, il ne me reste vraiment plus grand-chose à faire ».

Ilia laisse le tableau de bord DataDome ouvert en permanence afin de s’assurer que tout fonctionne bien, ainsi que pour garder un œil sur les données relatives au trafic, lesquelles servent également de base aux rapports régulièrement adressés à la direction et au conseil d’administration.

« La simplicité du tableau de bord est impressionnante : il est très facile de voir d’un seul coup d’œil tout ce qui se passe », conclut Ilia.

Articles liés