KnifeCenter.com protège son contenu et les performances de son site avec DataDome.

Expérience utilisateur optimisée.
Contenu et données utilisateur protégés.
Libération de temps et de ressources serveur.
DataDome
Table des matières
Scraping
2 Jun, 2021
|
min

Depuis 1995, KnifeCenter.com est la référence en ligne pour tout ce qui concerne la coutellerie, le rasage et la sécurité. Ayant le plus grand catalogue de son secteur d’activité, le site était fréquemment ciblé par des attaques de web scraping, de carding et de DDoS. Après une évaluation approfondie de plusieurs solutions de protection contre les bots, l’équipe a choisi DataDome. Aujourd’hui, le trafic global de bots de KnifeCenter est considérablement réduit.  KnifeCenter.com n’est plus soumis à des attaques continues ralentissant le site web, et l’équipe peut concentrer son temps et ses efforts sur la croissance de l’entreprise.

Knifecenter DataDome
Nous avons évalué de nombreux produits, y compris des concurrents avec d'excellentes critiques. En termes de coût, de facilité d'utilisation, de reporting et de protection, DataDome était de loin le meilleur.
Raymond Borhan, CTO chez KnifeCenter.com

Le problème : vol de contenu, credential stuffing et ralentissements.

« Nous faisons tout notre possible pour rendre l’expérience d’achat de nos clients aussi facile et agréable que possible », affirme Josh Korn, COO chez KnifeCenter. « L’un de nos principes de base est de proposer un excellent service, ce qui inclut un site web rapide, mais les bots rendaient difficile la tenue de cette promesse. »

« Notre principale préoccupation était les attaques DDoS », détaille Raymond Borhan, CTO chez KnifeCenter. « Nous avons eu plusieurs épisodes, notamment pendant la saison des fêtes de 2019, lorsque nous avons subi une attaque de botnet soutenue, complexe et bien coordonnée. Après cela, nous avons mis en place des protections supplémentaires et comblé quelques lacunes. Mais nous savions que les attaques DDoS pouvaient encore ralentir notre site, par exemple en ciblant des URL API qui ne sont pas mises en cache dans Cloudflare. »

Les attaques DDoS et les ralentissements n’étaient pas les seuls problèmes liés aux bots. En tant que ressource en ligne leader dans son domaine, KnifeCenter.com attire naturellement les bots de scraping cherchant à exploiter son contenu à leur propre bénéfice. Sans capacités avancées de détection de bots, il est difficile de prévenir le web scraping.

« Le scraping est quelque chose que nous essayons d’éviter, mais les crawlers sont devenus très habiles pour rester sous le radar », explique Raymond. « Nous pouvions souvent voir des signes d’activité de scraping dans nos modèles de trafic Cloudflare, mais parce que ces bots n’amenaient généralement pas notre site à l’arrêt ou ne causaient pas de ralentissements significatifs, nous n’étions pas alertés et ne le voyions qu’après coup. »

Un troisième domaine de préoccupation était les attaques de credential stuffing. L’équipe observait régulièrement des attaques sur la page de connexion des comptes et le point de terminaison de tokenisation, où les bots tentaient de valider des identifiants volés d’autres sources. Bien que les données des clients de KnifeCenter n’aient jamais été en danger, grâce à de multiples protections contre de telles menaces, ces attaques automatisées persistantes dégradaient encore les performances du site.

Josh résume : « D’un point de vue opérationnel, nous voulons juste nous concentrer sur le marketing de nos produits et la vente de couteaux, mais ces problèmes me tenaient éveillé la nuit. »

La solution : une implémentation transparente, des rapports intuitifs.

Pendant un certain temps, l’équipe a atténué les attaques en utilisant les capacités WAF de leur CDN Cloudflare. Ils ont mis en place des règles de limitation de débit, et s’ils observaient des volumes de trafic suspects provenant d’une source particulière, ils pouvaient bloquer les IP. Cependant, cette approche avait des limites importantes.

« C’était très réactif », souligne Raymond. « Chaque fois que nous étions attaqués, nous devions aller dans Cloudflare, essayer d’identifier les IP malveillantes et les bloquer manuellement. Mais à ce moment-là, notre site serait déjà lent ; c’est pourquoi nous allions regarder notre trafic Cloudflare en premier lieu. Le processus d’identification et de blocage manuel des IP pouvait également être très chronophage. »

Après une autre attaque majeure au milieu des ventes du Black Friday 2020, l’équipe a décidé qu’elle avait besoin d’une solution plus robuste, et a commencé à évaluer ses options. À leur surprise, l’un des produits les mieux notés sur le marché s’est avéré si difficile à implémenter qu’ils ont finalement abandonné, sans même avoir pu évaluer correctement ses capacités de protection. En revanche, la mise en place de DataDome via l’application Cloudflare a été un jeu d’enfant.

« Pour l’essai gratuit, nous pouvions simplement activer l’application instantanément », se souvient Raymond. « Et une fois que nous avions décidé de nous abonner, il suffisait d’une session d’intégration avec un ingénieur de solutions DataDome pour faire quelques personnalisations et l’activer. Tout le processus était excellent, très bien planifié et organisé. »

Un autre facteur qui a fait pencher la balance en faveur de DataDome était les fonctionnalités de rapport. Le tableau de bord fournit des rapports détaillés en temps réel qui répondent aux besoins de toutes les parties prenantes, des spécialistes de la sécurité des applications aux cadres et aux dirigeants de l’activité e-commerce.

« C’est agréable de travailler avec un produit que je peux facilement utiliser, et qui nous fournit d’excellents insights, » dit Josh. « Ce n’était pas le cas avec les produits concurrents que nous avons évalués. Le tableau de bord de DataDome est très intuitif et facile à utiliser, donc tout le monde peut comprendre ce qui se passe. Même notre PDG est un grand fan ! »

Les résultats : un expérience utilisateur améliorée, du temps libéré.

Aujourd’hui, le trafic global de bots de KnifeCenter est considérablement réduit (de nombreux bots abandonnent simplement face à une protection efficace), et les attaques DDoS soutenues appartiennent au passé. En conséquence, l’équipe n’a plus à se soucier que les bots impactent l’expérience utilisateur humaine.

« Dans le commerce électronique, la performance est tout. Elle impacte directement notre réussite en tant qu’entreprise », observe Raymond. « Donc le principal avantage que DataDome nous apporte est la certitude que les performances de notre site ne sont pas négativement affectées par le trafic de bots. »

Un autre KPI pour l’expérience utilisateur est les faux positifs, qui sont maintenant négligeables.

« Lorsque nous mettions en œuvre nos règles d’atténuation dans Cloudflare, nous entendions souvent parler de notre équipe de service client, parce que les gens se plaignaient de recevoir des Captchas », dit Raymond. « Avec DataDome, cela n’arrive plus. À quelques occasions, des bots partenaires comme ScreamingFrog ont été bloqués parce qu’ils n’avaient pas été mis en liste blanche, mais il suffit d’un clic dans le tableau de bord pour leur donner accès. »

Enfin,  la protection contre les bots de KnifeCenter fonctionne désormais en arrière-plan, sans nécessiter d’interventions manuelles. Quelqu’un de l’équipe vérifie le tableau de bord quotidiennement, mais uniquement à des fins de surveillance.

« Même quelqu’un de non technique comme moi peut aller sur le tableau de bord et voir les attaques de scraping et les tentatives de DDoS qui ont été bloquées. C’est vraiment agréable d’avoir ce niveau de sécurité », conclut Josh.

Articles liés