RealClearPolitics filtre le trafic invalide et sécurise son site web avec DataDome

Le problème : Identifier le trafic publicitaire non valide

Quand Ivan Delgado a contacté DataDome pour la première fois, son objectif principal était d’établir des mesures de trafic fiables. Comme tous les éditeurs numériques générant des revenus publicitaires, RealClearPolitics doit s’assurer que ses clients publicitaires ne paient pas pour du trafic non-valide (IVT), une tâche plus facile à dire qu’à faire.
« L’un de nos principaux clients publicitaires utilisait Moat Analytics pour surveiller le trafic que nous leur envoyions, et ils nous ont alertés sur le fait que notre Invalid Traffic Rate était supérieur à leur seuil », explique Ivan.

« Nous avons d’abord tenté d’empêcher ce trafic indésirable en utilisant des ensembles de blocage intégrés à AWS. Nous avons également testé un autre service tiers, mais il a échoué à bloquer le trafic invalide que Moat détectait. »

Une qualité remarquable des visiteurs humains légitimes de RealClearPolitics est qu’ils sont très engagés — le temps moyen passé sur le site est d’environ 12 minutes — ce qui peut rendre les vrais utilisateurs suspects pour tous les outils de détection, sauf les plus avancés. De même, le trafic non humain a tendance à suivre des modèles inhabituels.

« En tant qu’éditeur politique, le trafic de bots sur notre site web peut être cyclique, avec des pics autour de chaque saison électorale », souligne Ivan.

La solution : Une détection des bots éprouvée et facile à intégrer

Souhaitant mettre en œuvre une solution efficace, et encouragé par la liste des clients de DataDome, Ivan et son équipe ont décidé de l’essayer.
« J’ai été impressionné par la configuration et le fonctionnement global », déclare Ivan. « La technologie est vraiment sophistiquée. Et l’intégration avec une fonction Lambda@Edge sur AWS s’est faite sans accroc. »

En tant que l’un des premiers utilisateurs de AWS Lambda@Edge en 2017, DataDome tire parti de cette fonctionnalité pour permettre un déploiement ultra-rapide sur Amazon CloudFront. Cette intégration étroite permet une protection instantanée et en temps réel contre les bots à la périphérie, là où se trouvent les utilisateurs finaux.

Bien que l’objectif premier de RealClearPolitics ait été d’identifier de manière fiable le trafic publicitaire non valide, la solution DataDome a rapidement commencé à apporter d’autres avantages.

« Dans le tableau de bord, nous avons découvert beaucoup de scraper bots dont nous ignorions la présence scraper notre contenu, ainsi que des scanners de vulnérabilité, des tentatives de DDoS et divers autres types de trafic de bots malveillants », observe Ivan.

Les résultats : Des mesures fiables et une performance stable du site web

Aujourd’hui, RealClearPolitics considère la solution DataDome comme essentielle non seulement pour garantir des mesures de trafic fiables et des taux IVT stables pour les clients publicitaires, mais aussi pour protéger le site web et son contenu contre les activités malveillantes.
« Depuis que nous avons mis en place DataDome, nous n’avons eu aucune infiltration ni problème avec les scanners de vulnérabilité essayant d’accéder à notre site, ce qui se traduit par une performance stable du site web », déclare Ivan.

Il apprécie également le taux de faux positif, leader dans l’industrie (< 0,01 %), et le fait que — dans le cas rare où un véritable utilisateur pourrait être mis au défi — les utilisateurs voient un CAPTCHA optimisé pour l’expérience utilisateur, la conformité à la vie privée et la sécurité.

« Le DataDome CAPTCHA nous apporte la tranquillité d’esprit. Non seulement il bloque le trafic de bots, mais nous savons aussi que l’expérience de nos utilisateurs reste ininterrompue. Et parce que DataDome donne la priorité à la vie privée, nous n’avons pas non plus à nous soucier de violer les réglementations de conformité », atteste-t-il.

Puisque DataDome fonctionne en pilote automatique, Ivan et son équipe utilisent principalement le tableau de bord pour configurer facilement des règles personnalisées, par exemple pour autoriser les scrapers de syndication de contenu ou d’autres partenaires avec lesquels ils travaillent.

Cependant, il y a aussi des moments où ils surveillent de très près leurs données de trafic et leurs analyses d’attaques.

« Comme mentionné, nous faisons face à des pics de trafic malveillant tous les deux ans. Je suis content d’avoir DataDome en fonctionnement, car la dernière saison électorale s’est déroulée en douceur », conclut Ivan.