Tap bloque les attaques, gagne du temps et réduit les coûts grâce à DataDome

Tap est une application de crypto populaire qui permet à plus de 50 000 utilisateurs d’acheter, stocker et vendre des cryptomonnaies, et de gérer les achats et dépenses du quotidien via leurs services bancaires et leur carte prépayée Mastercard. Des attaques ciblées agressives menaçaient la stabilité de l’application, augmentaient les coûts des serveurs et maintenaient l’équipe technique sur le qui-vive. Grâce à la solution de protection contre les bots de DataDome, les requêtes malveillantes sont désormais bloquées avant d’atteindre les serveurs de Tap. Les utilisateurs bénéficient d’un service toujours actif et l’équipe technique de Tap peut se concentrer sur le développement de nouvelles fonctionnalités.

Le problème : des attaques DDoS provoquent des ralentissements, augmentent les coûts et distraient les développeurs

C’est arrivé un dimanche. Au début, il ne s’agissait que d’un ralentissement mineur, qui pouvait être dû au pic d’utilisation habituel du week-end, ainsi qu’à l’inscription de nouvelles personnes dans le cadre d’une campagne publicitaire en cours. Pourtant, quelque chose ne semblait pas normal, et le directeur technique Mike Anderson est allé vérifier les fichiers journaux.

« Ils représentaient environ 100 mégaoctets, pas encore les 1,7 gigaoctets que nous avions prévus », dit-il. « Et ensuite, l’application a complètement ralenti. »

L’application Tap elle-même est conçue de sorte qu’aucune donnée ne soit conservée sur l’appareil. Tout est servi à la demande et crypté en mouvement et au repos. Si une tentative de détournement des données était infructueuse, une attaque par force brute pourrait entraver la capacité des plates-formes à traiter les données, ce qui entraînerait un ralentissement de l’expérience pour les utilisateurs.

« Pendant les deux semaines qui ont suivi, tout le monde était sur le pont », se souvient Mike. « Nous surveillions constamment le système et nous pouvions voir des gens chercher des faiblesses et essayer de trouver un moyen d’y accéder. Plutôt que de consacrer notre temps au développement, nous luttions contre les incendies. L’un de nos collaborateurs n’allait même pas se coucher. Il passait la soirée à mettre en place des alertes, et lorsqu’une alerte se déclenchait au milieu de la nuit, nous étions tous les deux sur nos ordinateurs à regarder ces gens nous attaquer. C’était dur. »

L’équipe de développement de Tap a réussi à maintenir les coûts de serveur et de cloud relativement bas pour une plateforme de cette envergure. Cependant, durant ce mois stressant, ces coûts ont grimpé en flèche. La surveillance manuelle a également détourné beaucoup de ressources du développement réel.

Il était temps de trouver une solution qui pourrait automatiser la surveillance et l’atténuation des attaques à leur place.

La solution : un outil élégant soutenu par une équipe passionnée

Comme l’explique Mike, l’application Tap elle-même n’est qu’une passerelle vers les services bancaires et de cartes que propose l’entreprise. Comme toutes les opérations lourdes sont effectuées côté serveur, l’application est extrêmement légère.

L’équipe de développement était donc un peu sceptique lorsqu’on lui a présenté pour la première fois la solution DataDome, où un SDK côté client collecte les propriétés de l’appareil et les données comportementales lorsqu’un utilisateur interagit avec l’application, et défie les utilisateurs dont les appels API sont bloqués par le module côté serveur de DataDome.

« Ce n’était vraiment pas notre premier choix de mettre quelque chose à l’intérieur de l’application », admet Mike. « Mais je dois dire que lorsque nous avons évalué le SDK, nous avons été époustouflés. Il ne fait que quelques Ko et ne cause aucun problème de latence ; vous ne savez même pas qu’il est là. C’est un système élégant et magnifique. »

En tant que néobanque (ou banque purement digitale), Tap s’appuie sur un large réseau de partenaires, et son architecture est composée de dizaines d’API et de SDK. Cependant, travailler avec des prestataires de services peut être pénible, car Tap est souvent la première entreprise à utiliser un service donné dans un environnement intégré ou d’une manière particulière. Il n’est pas rare que l’équipe réécrive elle-même la documentation des fournisseurs, et elle trouve que l’assistance technique laisse souvent à désirer. Ce n’est pas le cas avec DataDome.

« L’une des choses que nous avons adorées chez DataDome, c’est que le représentant commercial a immédiatement intégré l’équipe technique », dit Mike. « Dès notre premier ou deuxième appel, nous n’avions pas seulement une discussion technique, nous étions déjà en train de configurer l’environnement dont nous avions besoin pour nos expériences. Et c’était notre critère de sélection le plus important : chez DataDome, nous avons trouvé des personnes partageant les mêmes idées avec une expertise technique impressionnante, très disponibles et passionnées par ce qu’elles font. »

Les résultats : 100% de disponibilité, contrôle des coûts et tranquillité d’esprit

DataDome détecte et bloque les requêtes malveillantes avant qu’elles n’atteignent les serveurs de Tap. Le plus beau, pour Mike et son équipe ? Ne pas avoir à y penser.

« C’est l’idéal pour toutes les intégrations avec lesquelles nous travaillons », dit-il. « Vous ne voulez pas de problèmes de latence, vous ne voulez pas avoir à mettre à jour quelque chose toutes les cinq minutes, et vous ne voulez pas que les clients se plaignent des demandes de CAPTCHA. Avec DataDome, c’est vraiment comme s’il n’y avait rien. »

Comme pour toutes les mesures préventives, il est difficile de chiffrer la valeur commerciale. Mais pour Mike, il ne fait aucun doute que l’investissement est largement rentabilisé.

« Le simple fait que je passais personnellement beaucoup de temps à examiner les journaux des serveurs, à rechercher des modèles et à essayer de comprendre ce qui se passait a évidemment un coût », remarque-t-il. « Et le temps passé sur ce problème par le reste de l’équipe de développement a également été éliminé, ce qui représente une économie de coûts considérable. »

« Une attaque par déni de service pourrait coûter à notre entreprise des centaines de milliers de livres de pertes ou de dommages, donc il est difficile de savoir exactement combien DataDome nous fait économiser—espérons que nous n’aurons jamais à le découvrir ! » conclut-il.