Super.com bloque les attaques DDoS et le scraping en temps réel avec DataDome
Super.com est une plateforme mondiale qui aide les consommateurs à économiser et gagner de l’argent, à se constituer un crédit et à voyager. Avant de collaborer avec DataDome, le site était la cible de bots malveillants qui scrappaient les contenus propriétaires et contournaient le WAF. DataDome protège désormais l’ensemble des endpoints de Super, ce qui a permis à l’entreprise de contrer une tentative d’attaque par déni de service (DDoS) qui avait mis son infrastructure à rude épreuve. Cinq ans après avoir choisi DataDome, Super.com se déclare très satisfait de la protection complète de sa plateforme contre la fraude automatisée et les cyberattaques à grande échelle.
Le défi : scraping agressif et heures de travail gaspillées
Super.com opère comme une agence de voyage via des canaux de messagerie tels que les SMS, Messenger et WhatsApp. Cependant, certains visiteurs qui se connectaient à la plateforme avaient des intentions plus malveillantes que de réserver un week-end ou un voyage en famille.
« De nombreux acteurs malveillants (principalement des scrapers) visitaient nos propriétés, » explique Henry Shi, cofondateur de Super. « En plus du vol de contenu propriétaire, cela générait aussi du faux trafic et consommait inutilement nos ressources. »
L’équipe a tenté de bloquer ces visiteurs indésirables en configurant des règles dans leur WAF Cloudflare et en procédant à des modifications manuelles du code, mais cette approche globale ne faisait pas le poids face aux bots les plus sophistiqués. La gestion du trafic indésirable mobilisait également un temps d’ingénierie précieux qui aurait pu être investi dans des projets à plus forte valeur ajoutée.
« Le blocage manuel n’est pas assez précis, mais cela représentait tout de même beaucoup de travail. Ce qui posait le plus de problème, c’était le temps que cela prenait », observe Henry. « Et puis, à chaque fois qu’on repérait quelque chose de malveillant, il était déjà un peu trop tard pour réagir. »
La solution : une défense proactive, une configuration en un clic via Cloudflare et une assistance sur le terrain
Henry et son équipe ont décidé qu’ils avaient besoin d’un outil pour empêcher de manière proactive les acteurs malveillants de visiter et de scraper leur service. Leur priorité numéro 1 : la performance de détection.
« Nous avons testé trois ou quatre fournisseurs différents, en lançant des POC pour voir quel type de trafic ils arrivaient à bloquer. DataDome a été le plus efficace en matière de détection du trafic malveillant », commente Henry. « En plus, nous avons vraiment apprécié la simplicité de configuration. Le fait de pouvoir l’installer en un clic via Cloudflare a été un critère important
pour nous. »
Après de cette expérience réussie dans la lutte contre le trafic bot, Super.com a décidé de renforcer son investissement en cybersécurité, en recrutant une équipe dédiée à plein temps et en construisant une feuille de route structurée pour améliorer son infrastructure de sécurité, ses processus de sécurisation logicielle et sa stratégie globale de prévention de la fraude. Bien entendu, DataDome a également accompagné cette démarche, en fournissant des modèles de détection personnalisés pour bloquer les menaces spécifiques visant Super.com.
Les résultats : fin du scraping et gestion sereine des attaques DDoS
Depuis la mise en place de DataDome, les ingénieurs de Super n’ont plus à se soucier du vol de contenu, du trafic fictif ou du gaspillage de ressources d’infrastructure. « C’est incroyablement efficace, et le simple fait que cela empêche les acteurs malveillants d’accéder à notre service suffit à justifier l’investissement », affirme Henry.
Cependant, fin 2024, une attaque DDoS classique s’est produite. Les attaquants ont inondé l’infrastructure de Super.com de trafic malveillant, dans le but de mettre leurs services hors ligne. Le risque de panne, de frustration des utilisateurs et de pertes financières était bien réel.
« Si nous avions mal réagi et que nous avions été moins préparés, cela aurait pu causer de vrais dégâts », observe Kyle Pericak, Directeur de l’infrastructure et des outils chez Super. « DataDome a joué un rôle clé pour éviter que nos systèmes ne soient submergés. »
Lorsque l’attaque DDoS a commencé, l’équipe infrastructure s’est immédiatement tournée vers l’équipe support de DataDome. « Nous les avons contactés via Slack, et même si c’était pendant les fêtes, nous avons obtenu de l’aide incroyablement rapidement. Ils nous ont guidés dans les ajustements de configuration, ont revu notre installation, et nous ont préparés à une éventuelle nouvelle tentative d’attaque », se souvient Kyle.
Grâce à l’assistance instantanée de DataDome et à l’atténuation en temps réel, Super.com a neutralisé l’attaque sans interruption de service. Assuré que sa plateforme est protégée contre le scraping et les menaces cyber à grande échelle, Kyle recommande sans hésiter DataDome à toute entreprise à la recherche d’une solution de protection contre la fraude et les bots. « L’équipe DataDome est extrêmement réactive, rapide à résoudre les problèmes, et réellement investie dans notre protection. C’est un partenariat précieux. »
Super.com a renforcé sa sécurité et éliminé les menaces automatisées grâce à DataDome. Et vous ? Découvrez si votre site, votre application ou vos API sont exposés au trafic malveillant avec notre Vulnerability Scan.
Articles liés
Comment DataDome a contré une attaque DDoS de 2,45 milliards de requêtes visant une plateforme de contenu à fort trafic
En savoir plus
Qu’est-ce qu’une solution anti-bot et comment fonctionne-t-elle ?
En savoir plus
Fraude dans le secteur du voyage : définition et prévention
En savoir plus
Comment DataDome a bloqué une attaque de scraping de 80M de requêtes visant une plateforme d'avis de premier plan
En savoir plus
