Comment Tripcentral a éliminé les bots de scraping et économisé 70 heures par mois

Le défi : des bots de scraping surchargent l’infrastructure et perturbent l’expérience utilisateur

Tout a commencé en 2017. Jerry Han, alors Directeur de la technologie chez Tripcentral,une a gence de voyage en ligne florissante. Les affaires roulaient, et les sites web étaient un moteur clé de leur succès, offrant des fonctionnalités de voyage uniques et des prix compétitifs. Mais Jerry a commencé à remarquer des pics de trafic inhabituels et un ralentissement radical des performances du site web. Il ne s’agissait pas d’un afflux de clients qui planifiaient leurs vacances, mais d’une armée de bots malveillants. « Les clients se plaignaient que le site n’était plus aussi rapide qu’avant, et les agents disaient que la lenteur rendait leur travail plus difficile ».

Soucieux de l’expérience et de la satisfaction de leurs clients, Tripcentral savait qu’une solution était nécessaire. En creusant davantage, Jerry a découvert que des bots récoltaient sans relâche du contenu, imitant le comportement humain pour contourner les défenses de base. Ils effectuaient du scraping à grande échelle. Avec son équipe, ils ont tenté de résoudre le problème en développant des solutions internes.

« Nous avons essayé le filtrage IP, le filtrage regex, et avons bricolé des scripts et des processus manuels pour repérer les comportements suspects… Mais c’était trop chronophage et pas assez efficace, » explique Jerry. Face à des bots de scraping toujours plus sophistiqués, Tripcentral a décidé de se tourner vers DataDome.

La solution : une protection de pointe contre les bots pour éliminer le scraping

Tripcentral savait qu’il lui fallait une solution à la fois agile et capable de détecter les bots les plus sophistiqués. « Avec les avancées technologiques, nous recherchions une solution à la pointe de la détection des bots, de leur atténuation, de la recherche sur les menaces et de l’intelligence artificielle, » explique Jerry. C’est alors qu’il a entendu parler de DataDome, recommandé par l’un de ses fournisseurs qui avait fait le choix de cette solution et n’était jamais revenu en arrière.

Ce qui a immédiatement retenu l’attention de Jerry, c’est la capacité de DataDome à contrer une large gamme de menaces, allant du scraping et du credential stuffing aux attaques plus sophistiquées comme les injections SQL et les DDoS, et ce, sans ralentir le site ni nuire à l’expérience des utilisateurs légitimes. « Nous disposions d’un pare-feu, de dispositifs web, etc. Mais ce que nous voulions, c’était une sécurité plus approfondie. DataDome nous apporte cela.»

Les résultats : une protection contre les bots puissante, adaptable et facile à gérer

En moins d’un mois, DataDome était pleinement opérationnel chez Tripcentral. L’équipe de Jerry a été impressionnée par la facilité d’intégration dans l’infrastructure existante. Aucun temps d’arrêt prolongé, aucune complication – seulement une transition fluide vers une défense nettement renforcée.

Dès l’activation, Tripcentral a constaté une réduction massive du trafic de scraping, ce qui a libéré une part importante de leur bande passante et amélioré la vitesse et la réactivité du site pour les utilisateurs légitimes.

DataDome a également neutralisé d’autres menaces automatisées : « Nous avons maintenant une défense bien plus robuste contre le piratage, » explique Jerry. « On observe beaucoup moins de trafic d’attaque dans nos logs, ce qui est formidable, car nous ne pouvons pas nous permettre d’avoir quelqu’un qui surveille cela toute la journée ! » Ce niveau de protection avancé a fait gagner un temps précieux à Jerry et à sa petite équipe. Avant DataDome, la surveillance et la gestion du trafic des bots étaient des tâches chronophages qui représentaient facilement 50 à 70 heures par mois.

« Je me sens beaucoup plus serein en sachant que l’équipe de DataDome veille sur nos sites et interviendra rapidement si quelque chose ne va pas, » conclut Jerry.