DataDome
Learning Center

Comment protéger des sites Web basés sur IIS/ASP.NET contre les bots malveillants

Table of content
5 Dec, 2019
|
min

Microsoft IIS détient un peu plus de 14 % de part de marché de l’ensemble des sites Web. Les fonctionnalités de sécurité fournies par IIS et le cadre ASP.NET, comme le filtrage de requêtes pour la mise sur liste autorisée ou une liste de blocage du trafic, les règles d’autorisation et le logging des requêtes, ne suffisent pas à protéger efficacement les sites contre les attaques sophistiquées de bots malveillants. Pour ce type d’attaques, une solution spécialisée de protection contre les bots est indispensable.

La solution avancée de détection et de protection contre les bots de DataDome s’intègre de façon transparente avec IIS ou n’importe quel serveur Web avec de modules HTTP ASP.NET. Comme tous nos modules côté serveur, le module IIS protège tous vos endpoints et vous permet de créer des règles personnalisées en temps réel pour ajuster votre configuration.

Fonctionnement du module DataDome pour IIS/ASP

Les techniques avancées utilisées par les bots actuels compliquent la protection des sites Web, des API et des applications mobiles. Les bots imitent par exemple très bien le comportement humain, et la plupart des solutions de sécurité font difficilement la différence entre les bots et les humains. Par ailleurs, ces attaques étant souvent lentes et discrètes, elles échappent facilement à la détection volumétrique.

DataDome s’appuie sur l’intelligence artificielle et l’apprentissage automatique pour fournir des fonctionnalités avancées de détection des bots qui déterminent si l’activité d’un visiteur est malveillante. C’est la seule solution de protection contre les bots fournie en tant que service. Son déploiement est très simple, ne prend que quelques minutes et ne nécessite ni modification d’architecture, ni redirection DNS.

Vous pouvez installer et exécuter le module DataDome IIS sans modifier votre infrastructure Web. Pour cela, utilisez la procédure d’installation standard (en extrayant les fichiers et en copiant le contenu du dossier /bin dans le dossier /bin de votre site Web) ou installez la solution en tant que package NuGet à l’aide de l’outil compatible NuGet de votre choix.

Dès qu’il est installé, le module commence à analyser toutes les requêtes à votre serveur Web. Avant le processus IIS standard, il appelle l’API DataDome via une connexion keepalive. Si l’algorithme de DataDome détermine que l’utilisateur est un humain, il laisse IIS continuer normalement. S’il identifie un robot, il invite l’utilisateur à passer un test Captcha (ou le bloque tout simplement, selon vos paramètres).

Bien que DataDome ait été conçu pour fonctionner en pilotage automatique, vous pouvez configurer vos propres règles personnalisées. Par exemple, vous pouvez mettre sur liste autorisée les robots de vos partenaires ou bloquer l’ensemble du trafic provenant d’un pays dans lequel vous n’exercez aucune activité. Nous proposons également des options de limitation de débit et de timeboxing (regroupement temporel) pour ajuster les règles.

En cas d’erreurs susceptibles de détériorer l’expérience utilisateur, le module désactive automatiquement le blocage pour permettre aux utilisateurs légitimes de poursuivre sans interruption.

Le module IIS est compatible avec .NET v3.5 ou ultérieure et peut être exécuté via un serveur Web à l’aide des modules HTTP ASP.NET (par ex. IIS 6+, IIS Express, XSP, Apache avec mod_mono). Il a été testé avec succès sur Azure VM et Azure WebApp.

Principaux avantages

L’exploitation du module de protection contre les bots DataDome pour IIS vous fournit les avantages suivants :

  • Détection avancée des bots reposant sur l’intelligence artificielle et l’apprentissage machine, entièrement intégrée dans IIS
  • Capacité unique à repérer les différences entre les bots et les humains
  • Élimination du trafic malveillant, se traduisant par une accélération du site Web
  • Protection contre toutes les attaques de bots en temps réel
  • Options de personnalisation granulaires avec des fonctionnalités comme la limitation de débit et le timeboxing

Prise en main du module IIS de DataDome

Il faut le voir pour le croire. Cliquez sur le bouton ESSAI GRATUIT ci-dessous pour voir le module IIS en action. En quelques minutes, vous aurez accès au tableau de bord DataDome et à une visibilité sur l’ensemble du trafic de bots en temps réel.

Notre documentation technique facilite l’installation du module. Suivez simplement les instructions d’installation du module IIS. Aucune carte bancaire n’est requise.