Interencheres.com maîtrise son trafic robot avec DataDome et Amazon CloudFront

Formulaires protégés
Pics de trafic uniquement liés à l’activité et au coeur de métier d’Interencheres
Réduction drastique des déclenchements d’astreinte
DataDome
Table des matières
Dernière mise à jour : 13 Sep, 2018
|
min

Le site regroupe les annonces de ses adhérents, 265 maisons de ventes et études de commissaire-priseur réparties sur toute la France. C’est le premier site d’enchères du pays : chaque mois, un million de visiteurs uniques découvrent quelque 200 000 lots (objets).

Interencheres.com fournit un logiciel à chaque adhérent professionnel lui permettant de saisir le détail de ses annonces et de mettre en ligne ses photos de lots. Les maisons de ventes gèrent donc leurs enchères en toute autonomie et gardent l’entière responsabilité de leurs annonces.

Depuis 2011, les adhérents qui le souhaitent peuvent également transmettre leurs ventes en direct sur interencheres-live.com. Ce site-soeur permet aux internautes de participer à distance à une vente aux enchères en temps réel, avec le son et la vidéo, et d’enchérir comme s’ils étaient en salle. Interencheres-live.com propose également un service de dépôt d’ordres d’achat secrets, qui sont exécutés de manière automatique.

DataDome

Le problème : spam des formulaires, pics de trafic imprévisibles

Il y a quelque temps, l’équipe en charge de la gestion du site s’est rendu compte que des opérateurs inconnus cherchaient à exploiter certaines failles du site.

“Les formulaires étaient poreux sur notre ancien site,” raconte Olivier Dupuis, CTO d’Interencheres.com.

”Les robots visaient en particulier un formulaire permettant aux internautes de demander une estimation d’un bien, pouvant générer jusqu’à 15 000 mails par jour. Les demandes réelles étaient noyées dans la masse de spams, et le volume de messages n’était pas gérable pour les études qui les recevaient.”

Deuxième problème : les robots scrapers, attirés par les descriptions des lots en vente, créaient des pics de trafic irréguliers et imprévisibles. Ces pics ralentissaient la performance du site et déclenchaient de nombreuses astreintes qui, faute d’outil dédié à la gestion en temps réel du trafic automatisé, pouvaient difficilement analyser la source du problème pour le régler.

Olivier Dupuis et son équipe ont commencé par filtrer et bloquer manuellement les adresses IP hostiles, pour se rendre compte assez rapidement que ce n’est pas une solution pérenne. “C’était trop énergivore,” reconnaît-il.

La solution : DataDome et Amazon CloudFront identifient le trafic automatisé et bloquent le trafic indésirable

Olivier Dupuis s’est donc mis à la recherche d’une solution anti-bot spécialisée, avec deux critères techniques bien précis : l’outil choisi ne devait pas être trop intrusif vis-à-vis de sa plate-forme, et il devait pouvoir s’intégrer dans l’environnement AWS.

Quand j’ai découvert que DataDome était intégré avec CloudFront, j’ai arrêté de chercher. De plus, avec la possibilité de tester la solution gratuitement pendant un mois, nous ne risquions rien.
Olivier Dupuis, CTO d’Interencheres.com

M. Dupuis a tiré profit de la Marketplace AWS, qui permet d’intégrer la gestion administrative et financière d’un abonnement à DataDome à celle d’un compte AWS. En effet, DataDome a été l’une des premières entreprises françaises disponibles dans l’offre SaaS gérée en direct par AWS.

“L’autre grand avantage de passer par la Marketplace AWS, c’est qu’on ne paie que ce qu’on consomme,” observe-t-il.

Son équipe s’est également servie d’une fonction avancée d’Amazon CloudFront, Lambda@edge, qui permet de simplifier à l’extrême la mise en place de la protection.

“Si vous ne connaissez pas CloudFront ou Lambda, vous mettrez peut-être un peu plus de temps, mais si vous êtes familier avec l’environnement Amazon, c’est vraiment du copier-coller de code,” dit M. Dupuis, qui estime n’avoir pas consacré plus d’une heure et demie à l’installation de DataDome en préproduction.

Fort de cette expérience convaincante, il a maintenant pour objectif de basculer vers une API “full Lambda” pour faire du serverless et réduire ainsi la charge de l’administration système sur son service.

Les résultats : formulaires protégés, trafic régulé et maîtrisé

Depuis l’activation de la protection DataDome, les adhérents d’Interencheres.com ne reçoivent plus de messages spam générés par les robots, et le trafic du site est composé de visiteurs bienvenus — y compris, ce qui peut surprendre, quelques robots scrapers.

“Nous savions que certains portails siphonnaient notre contenu, mais ces sites intégraient des liens vers Interencheres.com et nous apportaient donc du trafic. Même si la solution DataDome bloque par défaut tous les robots scrapers, le dashboard permet de débloquer facilement l’accès pour les sites que nous souhaitons conserver dans notre écosystème.”

Finalement, le blocage des robots indésirables permet de maîtriser son trafic, de le réguler, de réduire la charge serveur, et d’amortir ainsi une partie du coût de la solution DataDome.

“Aujourd’hui, quand j’ai des pics de charge, ce sont des pics structurels qui ne sont pas liés à une activité malveillante. Je gère ma vraie charge,” constate M. Dupuis. “Et mon équipe apprécie ne plus être réveillée en astreinte à cause des robots !”