KaBuM! réduit ses coûts d’infrastructure et économise plusieurs heures ouvrables par jour grâce à DataDome

Le défi : le trafic robotisé indésirable faisait grimper les coûts d’infrastructure

« Ce qui a déclenché notre décision de rechercher une solution de protection anti-bots, c’est le volume très élevé de requêtes malveillantes adressées à certains terminaux, notamment sur notre page de connexion », explique Felipe Escudeiro, directeur technique de KaBuM!. « Le problème n’a cessé de s’aggraver au fil du temps, jusqu’au point où les méthodes que nous appliquions ont fini par s’avérer inefficaces ».

Avant de mettre en œuvre DataDome, l’équipe s’appuyait sur un pare-feu d’application Web (WAF) chargé d’intercepter le trafic de bots indésirable, mais la capacité à contrer les attaques avait fini peu à peu par représenter un défi quotidien.

« Notre processus était plus réactif que proactif », souligne Diego Ribeiro Dias, responsable des infrastructures chez KaBuM!. “Nos outils de télémétrie révélaient des comportements inhabituels dans notre écosystème qui déclenchaient des investigations plus approfondies, et nous décelions de nombreuses requêtes adressées à des nœuds finaux spécifiques qui comportaient des en-têtes, des cookies ou d’autres paramètres suspects. Par la suite, nous avons dû affiner notre configuration de resserrement et nos règles WAF en fonction des diverses combinaisons d’en-têtes, adresses IP, balises de géolocalisation, etc.

Tous ces efforts de l’équipe étaient souvent vains : dès le lendemain, les pirates étaient de retour avec de nouveaux en-têtes, provenant de nouvelles adresses IP, et tout le travail était à refaire. Pire encore, les restrictions fondées sur des règles empêchaient parfois par inadvertance les bons robots, tel que celui de Google, d’accomplir leurs tâches essentielles.

Qui plus est, le trafic de bots indésirable pouvait aller jusqu’à consommer un tiers des ressources d’infrastructure de KaBuM!.

« Notre infrastructure étant auto-dimensionnée, si une attaque affectait les performances de notre site Web, elle pouvait être rapidement restaurée. Mais à quel prix ! », explique Diego Ribeiro Dias. « Non seulement nous devions payer tout le trafic entrant supplémentaire, mais une attaque massive pouvait également entraîner le lancement d’une nouvelle instance, ce qui faisait grimper les coûts encore plus haut ».

La solution : Protection anti-bots non intrusive avec Lambda@Edge

Afin de mieux combattre les problèmes d’accès illicite et maîtriser ses coûts d’infrastructure inutilement élevés, l’équipe s’est mise en quête d’une solution tierce. Après avoir, dans un premier temps, soumis à l’essai deux solutions différentes en parallèle, elle a rapidement écarté l’une d’elles, qui s’est révélée inopérante.

« Nous voulions un outil non intrusif qui soit capable de s’intégrer aisément à notre environnement, et c’est précisément ce que nous avons trouvé en DataDome », raconte Diego. « Pour l’installer, nous avons simplement créé une fonction Lambda@Edge sur notre console AWS et injecté la balise JavaScript. DataDome a été opérationnel tout de suite, sans que nous ayons à modifier notre propre environnement ».

Au cours de la période d’essai gratuite, les avantages potentiels de la solution sont rapidement apparus comme une évidence :

« Nous savions que nous avions beaucoup de requêtes de robots malveillants, mais avant d’installer DataDome, nous ne pouvions pas évaluer exactement leur nombre, ni ce qu’ils faisaient », dit Diego. « Grâce au tableau de bord de DataDome, nous avons enfin pu acquérir une vision d’ensemble complète, avec toutes les informations que nous recherchions ».

« Lorsque la véritable ampleur de notre problème de bots est apparue au grand jour, la décision de continuer avec DataDome a été facile à prendre », confirme Felipe Escudeiro. « Les économies d’infrastructure que nous pouvions réaliser en éliminant les requêtes des bots indésirables étaient en fait très proches du coût de la licence ».

Les résultats : Gain de temps substantiel, réduction des coûts d’infrastructure

Avant que KaBuM! n’active la protection DataDome, l’équipe consacrait parfois 2 à 3 heures par jour à éplucher les fichiers journaux et créer des règles manuelles. Aujourd’hui, les ingénieurs ne consultent plus le tableau de bord qu’une fois par jour environ, simplement pour prendre le pouls du trafic automatisé. Si un événement inhabituel survient, ils reçoivent une notification par e-mail, mais ils n’ont plus besoin de prendre des mesures pour y remédier.

“« Grâce aux notifications, nous savons que la solution fonctionne. Lorsque je me connecte au tableau de bord maintenant, c’est surtout pour garder un œil sur les statistiques », précise Felipe. « Mais j’apprécie également la facilité avec laquelle il est possible d’activer et désactiver la protection. Par exemple, avant le Black Friday, nous avons procédé à une série d’essais de résistance. Il a été extrêmement facile d’éteindre DataDome, d’effectuer nos tests, puis de réactiver la solution une fois que nous avons terminé ».

Plus important encore, les données du tableau de bord confirment que KaBuM!
a atteint son objectif initial. En éliminant les requêtes des robots indésirables de son site, l’entreprise a réalisé des économies considérables sur ses coûts d’infrastructure. Aujourd’hui, sa facture de cloud concerne uniquement le trafic des clients légitimes, au lieu de servir des robots porteurs d’intentions criminelles. « Grâce aux économies que nous réalisons, la solution DataDome s’amortit d’elle-même », confirme Felipe.

Par ailleurs, un autre bénéfice inattendu s’est fait jour : « À notre avis, DataDome nous a aidés à obtenir de meilleurs résultats lors des dernières soldes du Black Friday, en empêchant les robots de mettre les produits dans leur panier et de ne jamais les payer », estime Felipe. « En consultant les données historiques, nous nous sommes aperçus que nos taux de conversion avaient tendance à régresser légèrement d’une année sur l’autre. Mais l’an dernier, cette tendance s’est inversée. Nous ne pouvons pas en être sûrs à 100 %, dans la mesure où les comportements des consommateurs ont également évolué, mais nous pensons que DataDome a participé à cette amélioration en nous assurant que toutes nos commandes ont bien été passées par des humains et non par des robots ».