Comment DataDome aide eTool Developers à maintenir 100 % de disponibilité

Le problème : le scraping agressif provoque des temps d’arrêt, du stress et de la frustration chez les clients

« L’Internet est comme une zone de guerre de nos jours », déclare Will Brown, président d’eTool Developers. « Nous sommes en activité depuis plus de deux décennies, mais ce n’est qu’au cours des dernières années que le trafic des robots est vraiment devenu problématique. Les attaquants ont de plus en plus de puissance de calcul, et je pense que cela ne fera qu’empirer. »

Avec plus de 100 sites Web construits sur sa plateforme d’e-commerce sur mesure, des milliers de commandes sont traitées tous les jours par la technologie d’eTool Developers. Malheureusement, les amateurs d’automobiles à la recherche de la pièce parfaite ne sont pas les seuls à solliciter leur infrastructure.

« Notre environnement d’hébergement est conçu pour supporter un certain nombre d’utilisateurs simultanés qui naviguent, cliquent et demandent des ressources web », explique Will. « Mais soudainement, un bot arrivait sur l’un de nos sites – et ce pourrait être n’importe lequel – et le parcourait si violemment que les requêtes saturaient le serveur et les sites étaient mis hors ligne.»

En appelant le centre de données et en bloquant les IP, les incidents étaient généralement résolus en 10 à 15 minutes. Cela dit, 15 minutes de temps d’arrêt de service sur 100 sites Web représentent des coûts réels. Et lorsque les pannes ont commencé à se produire trois à quatre fois par semaine, elles sont devenues une vraie source de stress et de distraction.

« Si un site Web était surchargé, cela affectait l’architecture entière de notre serveur », observe Will. « C’était une position vraiment très pénible. »

La solution : Protection anti-bots basée sur le Cloud et compatible avec Fastly

Pour tenter d’atténuer le problème, Will et son équipe ont déployé le CDN Fastly sur tous les sites. Bien que la mesure ait permis d’éliminer environ la moitié du trafic et à réduire le nombre de pannes, les bots continuaient occasionnellement à surcharger le serveur. L’étape suivante était d’implémenter le WAF de Fastly.

« Le WAF parvenait assez bien à identifier les bots, mais il doit analyser le trafic pendant qu’il arrive », indique Will. « Cela prend quelques minutes avant qu’il ne puisse bloquer quoi que ce soit. Nous étions donc encore face à cette situation où plusieurs fois par semaine nous avions une panne de 5 minutes. C’est certainement mieux que 15 minutes, mais nous avions encore des pannes. »

Constatant que la limitation du débit et les pare-feu n’avaient pas permis de mettre un terme au problème, il s’est mis à la recherche d’un outil capable de gérer les bots et de prévenir les DDoS.

« Nous avions l’impression que la plupart de nos pannes étaient dues aux scrapers qui ne savaient pas nécessairement ce qu’ils faisaient, mais nous voulions également être protégés contre les attaques vraiment malveillantes qui vous envoient une quantité hallucinante de trafic distribué », explique Will.

« De plus, je voulais un outil qui fonctionne avec Fastly et qui s’exécute en périphérie du réseau avant même que les requêtes n’atteignent nos serveurs. Ainsi, lorsque j’ai trouvé DataDome, j’ai immédiatement commencé l’essai gratuit. L’installation du logiciel était très facile, et c’était formidable que nous n’ayons pas eu à faire de modifications DNS. Pour la plupart de nos sites Web, nous n’avons pas la main sur les DNS, et j’étais donc heureux de ne pas avoir à aller voir les services informatiques de nos clients et à plaider ma cause pour qu’ils effectuent des modifications. »

Les résultats : 100 % de disponibilité, plus de 20 heures économisées par mois

Le premier coup d’œil au tableau de bord de DataDome était instructif : « Plus de la moitié de notre trafic était robotisé », se souvient Will. « Cette part a un peu diminué depuis que certaines personnes ont réalisé qu’elles ne peuvent plus scraper les sites de nos clients, mais elle reste assez élevée. Cela représente beaucoup de cycles de CPU et de mémoire pour servir de faux utilisateurs. C’est génial que nous n’ayons plus à faire face à ce type de déficit technique. »

Depuis l’activation de la protection, eTool Developers bénéficie de performances stables, et leurs équipes peuvent se concentrer sur des sujets plus productifs. Le plus important : les temps d’arrêt et les plaintes des clients appartiennent au passé.

« Pour un fournisseur d’e-commerce, la disponibilité c’est la base », indique Will. « Nous hébergeons la présence en ligne de nos clients, et si la première chose que voient leurs utilisateurs est un écran d’erreur, nous avons un problème. DataDome nous a libéré de beaucoup de stress. Nous pouvons dormir sur nos deux oreilles, sachant que nous ne perturbons pas notre clientèle avec des pannes inutiles qui échappent à notre contrôle. »

En ce qui concerne les gains de temps, il estime que la mise en production de DataDome a libéré environ 20 heures par mois du temps d’un ingénieur réseau. Au lieu de gérer la réponse à la crise, perte pure et coût d’opportunité, ce temps peut maintenant être consacré à des tâches productives et remunérées.

À l’avenir, eTool Developers s’attend à ce que les applications mobiles soient plus en demande, et ils apprécient que DataDome propose également une protection pour les apps mobiles.

« Nous ne sommes pas encore un studio de développement d’applications mobiles à part entière, mais comme nous commençons à créer d’avantage d’applications, il est rassurant de savoir que nous disposons déjà d’une solution qui prend en charge cette prochaine couche d’architecture », conclut Will.