Ladders réduit les coûts d’infrastructure de 15 à 20 % avec DataDome

Le problème : Les robots volent du contenu, dégradent la performance et augmentent les coûts directs et indirects

Lorsque Mathew Samuel s’est adressé à DataDome pour la première fois, son équipe ne savait plus où donner de la tête pour gérer un scraping incessant et de nombreuses attaques sur la page de connexion du site Web.

« Cela faisait des mois que nous étions attaqués. Tout ce trafic automatisé ajoutait une charge supplémentaire à nos serveurs, provoquait des problèmes de performance et des pannes et augmentant nos coûts d’infrastructure, » explique le vice-président de la technologie. « Nous passions également beaucoup de temps à essayer de les bloquer avec notre WAF, mais les attaquants changeaient de tactique ou nous bloquions du trafic légitime ».

Bien que l’équipe n’ait pas compté les heures que passaient les ingénieurs à gérer le problème, les coûts indirects éclipsaient clairement les factures d’AWS, plus tangibles.
« Avant d’implémenter DataDome, je passais personnellement un tiers voire la moitié de mon temps à gérer les problèmes liés aux bots et ce pendant des mois », observe Mathew.

En outre, l’approche de blocage manuel était entièrement réactive. L’équipe n’avait aucun moyen de savoir combien de temps elle allait devoir y consacrer dans le mois ou la semaine à venir, et tous ses projets pouvaient à tout moment être torpillés par une attaque. Le vol de contenu, la fréquence réduite des mises à jour et la dégradation de l’expérience utilisateur entraînaient également des coûts cachés importants.

La goutte d’eau qui a fait déborder le vase était un scraper particulièrement acharné. Alors que de nombreux scrapers étaient faciles à bloquer grâce à leurs adresses IP, celui-ci répartissait ses requêtes sur des centaines d’adresses IP différentes. Et dès que l’équipe parvenait à identifier une nouvelle signature, l’attaquant s’adaptait.

« C’était une bataille constante, et elle était en train de s’intensifier », déclare Mathew. « Ils utilisaient des IP du monde entier, mais dès que nous avons commencé à bloquer plus de trafic provenant d’adresses IP russes et chinoises, par exemple, ils ont simplement commencé à utiliser plus d’IP américaines. Donc, ils utilisaient clairement différents proxys et se cachaient suffisamment bien pour que notre processus habituel pour les arrêter devienne trop difficile. »

La solution : l’intelligence partagée facile à tester

Lorsque l’équipe a commencé sa recherche d’une solution de protection contre les bots plus durable, DataDome se démarquait par des avis positifs des utilisateurs et un processus d’essai gratuit facile.

« Un certain nombre de solutions concurrentes étaient particulièrement onéreuses et exigeaient un engagement annuel tout de suite, » note Mathew. « D’autres nous ont demandé de passer sur leur CDN, ou alors il était difficile de savoir ce qui se passerait une fois qu’elles seraient mises en place. Nous ne voulions pas faire beaucoup de changements ou passer par un énorme processus d’installation ; c’était une exigence importante pour nous. »

L’implementation s’est déroulée sans problème, et l’équipe a pu rapidement observer les données détaillées du trafic sur son tableau de bord DataDome. Pendant la période d’essai gratuite, DataDome fonctionne en mode surveillance : la solution ne bloque pas et n’interagis pas avec le trafic, mais elle analyse et classifie toutes les demandes entrantes. En fait, l’équipe de Ladders a pu utiliser les données du tableau de bord pour arrêter une attaque de bots en cours avec le AWS WAF.

« Une grande différence entre DataDome et nos scripts internes est que nous voyons seulement des attaques contre nous-mêmes, » explique Mathew.

Les résultats : une réduction des coûts d’infrastructure de 15 à 20 %, du temps et de l’espace mental libérés

Depuis que Ladders a activé la protection contre les bots de DataDome et a commencé à bloquer le trafic indésirable, l’équipe a considérablement réduit ses coûts d’infrastructure.

« Il est difficile de donner un chiffre exact parce que nous avons eu une augmentation du trafic légitime, mais mon estimation approximative est que nos coûts de transfert de données sont réduits de 15 à 20 %, voire plus », confirme Mathew.

Outre les réductions de coûts, il apprécie grandement de ne plus avoir à se soucier des problèmes liés aux bots.

« Pouvoir nous décharger de tous ces efforts, retrouver notre temps et notre espace mental, c’est énorme, » dit-il. « Nous avons mis fin à tous nos scripts internes, et nous avons également éliminé tous les coûts indirects. DataDome a retiré un poids énorme de nos épaules. La solution répond parfaitement à nos besoins, et elle nous permet de nous concentrer sur nos compétences fondamentales plutôt que de combattre les bots. C’est une expérience très positive jusqu’ici. »