Un fournisseur mondial de matériel médical réduit les attaques DDoS grâce à DataDome

Un important fabricant et distributeur mondial de matériel médical subissait de fréquentes attaques DDoS, qui ralentissaient parfois le site web au point de le rendre indisponible pour les utilisateurs réels. Le système de gestion des bots de leur CDN laissait passer trop de trafic automatisé, ce qui a incité l’équipe opérationnelle à rechercher une protection plus forte. À l’issue d’un processus d’essai gratuit fluide, l’entreprise a choisi DataDome, qui stoppe désormais les attaques DDoS et autres menaces pilotées par des bots avant qu’elles ne puissent causer des dommages.

Le problème : aes attaques DDoS mettent le site web hors ligne car la protection existante contre les bots laisse passer le trafic malveillant

En tant qu’acteur mondial éminent de son secteur, ce fabricant de fournitures médicales était habitué aux pics soudains de volume de requêtes sur leur site web. La plupart du temps, ces pics de trafic ne causaient pas de dommages réels. Jusqu’à ce que…

« Notre système a été assailli », se souvient le product owner e-commerce. « Le service le plus gourmand en calculs sur notre site public a été très durement touché, et le site est devenu de plus en plus lent, jusqu’à ce qu’il soit effectivement hors service pour beaucoup de personnes. »

L’entreprise disposait bien d’un CDN avec une fonction de gestion de bots activée, mais comme l’a découvert l’équipe chargée des opérations, cette fonction ne permettait pas d’identifier et de bloquer les bots de manière satisfaisante.

« Nous étions attaqués depuis seulement quatre adresses IP différentes. Mais dès que nous les bloquions, quatre autres apparaissaient. Pendant quelques jours, nous n’avons fait que de bloquer des IP, et nous nous sommes dit qu’il devait y avoir une meilleure manière. »

À l’époque, on entendait régulièrement parler de cyberattaques provenant de certains pays peu accueillants, et l’entreprise ne voulait pas faire les gros titres. Le responsable produit et son équipe se sont mis à la recherche d’une solution plus robuste de protection contre les attaques DDoS.

La solution : une protection contre les bots abordable et en pilote automatique

Leur recherche les a menés à DataDome et à quelques autres fournisseurs spécialisés dans la protection contre les bots.

« DataDome était plus abordable que certaines des autres options que nous avions examinées, mais la principale raison de notre choix a été l’aspect automatisé de la solution : le fait que nous n’ayons rien à faire une fois le système en place. Nous manquons toujours de ressources, donc pouvoir ‘installer et oublier’ était très attrayant pour nous », déclare le Product Owner.

« Et pour l’essentiel, c’est vrai. Nous avons subi quelques attaques de bots ces derniers jours. J’ai reçu des notifications par courrier électronique, j’ai consulté le tableau de bord pour voir tout le trafic bloqué, et c’est tout. Je n’ai pas eu à faire d’analyse, à passer des appels téléphoniques ou à faire remonter quoi que ce soit. »

L’équipe opérationnelle a également apprécié le soutien réactif de DataDome lors de l’intégration et la possibilité de communiquer via un canal Slack dédié.

Les résultats : une protection automatisée contre les bots, un support réactif

Peu après l’activation de la protection DataDome, les bots sont revenus, mais cette fois, ils ont été arrêtés avant de pouvoir causer des dommages. Depuis, l’équipe opérationnelle a majoritairement pu oublier les problèmes liés aux bots.

« Nous avons eu quelques cas avec de nouveaux types de bots qui passaient, mais en quelques heures, la protection a été ajustée. Et pendant que DataDome investissait ses ressources expertes et trouvait une solution, notre fournisseur de CDN ne voyait pas qu’il y avait un problème : il disait que le trafic était principalement humain, ce que nous savions être faux » affirme le Product Owner.

« C’est dans des circonstances comme celle-ci que je suis vraiment content d’avoir mis en place DataDome », poursuit-il. « L’impact a été considérablement réduit par rapport à ce qu’il aurait pu être : au lieu d’affecter certains clients pendant une heure ou deux, cela aurait pu mettre hors service le site entier pour tout le monde. »

Pour résumer : « En bloquant les attaques, DataDome nous a rendus moins ciblés par ces attaques. C’est un succès. Et si un nouveau type de bot parvient à passer, l’équipe est toujours disponible pour répondre et s’ajuster. C’est un grand
succès. »