DataDome

Votre logiciel de gestion de bots est-il prêt pour la période des fêtes ?

Table des matières
Antoine Vastel, VP of Research
22 Nov, 2023
|
min

Comme nous l’avons appris dans notre rapport sur la période des fêtes de l’année dernière, les plateformes de e-commerce font face à 5 àt 30 fois plus de trafic de bots que d’habitude lors d’événements tels que le Black Friday et le Cyber Monday. Ces bots sont sophistiqués, capables d’imiter les comportements humains pour contourner les outils de sécurité. Un surprenant 98 % des attaques de bots durant les fêtes impliquent du scraping et du scalping — le scraping pour vérifier quels produits sont disponibles, et le scalping pour acheter autant d’inventaire que possible afin de le revendre plus tard. Le reste concerne des bots effectuant des attaques telles que le credential stuffing pour tenter d’accéder aux comptes utilisateurs (et potentiellement à leurs informations de paiement), et le carding, où les bots utilisent des détails de cartes volées pour tenter d’acheter des marchandises.

Notez que le volume d’une menace bot en particulier ne se traduit pas directement par son impact négatif sur un site web, une application mobile ou une API. Seulement 1 à 2 % du trafic de bots effectuant des attaques comme le credential stuffing et la fraude au paiement peuvent être dévastateurs pour une entreprise en cas de succès.

Un trafic de bots non contrôlé signifie qu’il faut faire face à des attaques DDoS, à une charge élevée sur les serveurs, des account takeover et des violations de données, entre autres attaques. Si votre logiciel de gestion des bots ne semble pas être à la hauteur en dehors de la période des fêtes de fin d’année, il ne pourra pas gérer les hordes d’utilisateurs — à la fois humains et bots — qui accompagnent la saison. Et comme de plus en plus d’attaques vient les appareils mobiles, vous devez vous assurer que votre solution couvre tous vos points de terminaison, y compris les applications mobiles et les API.

Voici nos suggestions pour cinq tâches majeures à assurer que votre logiciel de gestion de bots peut gérer avant le début de la période des fêtes :

  1. Arrêter les attaques DDoS de couche 7
  2. Bloquer les scrapers dès la première requête
  3. Protéger votre expérience utilisateur
  4. Surveiller les bots malveillants qui se cachent dans la foule
  5. Protéger en autopilote, soutenu par une équipe 24/7

1. Arrêter les attaques DDoS de couche 7

Pendant la saison des achats de fin d’année, de nombreux sites de e-commerce sont confrontés aux charges de trafic les plus élevées de l’année. Trop de trafic épuise les ressources du serveur et peut entraîner des symptômes similaires à ceux des attaques DDoS sur votre site web, alors que les utilisateurs se connectent en masse, potentiellement aux côtés de millions de bots. Le trafic des bots, les bons comme les malveillants, augmente également pendant les fêtes. Les “bons” bots, comme les crawlers des moteurs de recherche, sortent également en plus grand nombre les jours de shopping les plus chargés pour fournir les informations les plus récentes sur les produits et services recherchés par les gens.

Et parallèlement à tout ce trafic réel, les cybercriminels peuvent envoyer des vagues de bots malveillants dans le but explicite de surcharger vos ressources pour mettre votre site hors ligne, impactant vos revenus et les achats de vos clients.

De nombreuses attaques DDoS se produisent au niveau de la couche 7 de l’OSI, la couche d’application, qui est l’endroit où vos clients interagissent avec votre site web ou application mobile. Les méthodes de lutte les plus courantes incluent les web application firewalls (WAF), le filtrage IP manuel et l’analyse de réseau ad hoc, mais celles-ci ne parviennent pas à arrêter les attaques fortement distribuées. La meilleure façon d’empêcher vos serveurs de tomber en panne à cause des attaques DDoS de couche 7 est d’établir rapidement et précisément le profil de tout le trafic entrant, en distinguant les bots des humains dès la première requête, le tout en temps réel. Le trafic suspect peut alors être bloqué avant qu’il n’interrompe vos vrais utilisateurs.

Toutes les couches OSI doivent également être protégées contre les attaques DDoS, mais les étapes de lutte sont différentes pour chacune d’elles.

2. Bloquer les scrapers dès la première requête

Les scrapers et scalpers constituent la majorité des bots attaquant les sites de e-commerce pendant la période des fêtes. Certains peuvent provenir d’acteurs malveillants essayant d’acheter des articles limités pour les revendre plus tard. D’autres, cependant, pourraient être envoyés par d’autres entreprises. Vos concurrents essayeront probablement de scraper votre site web pour ajuster leur stratégie de tarification en temps quasi réel, dans l’espoir de vous surpasser. Ils utiliseront probablement des bots sophistiqués qui distribuent fortement leurs requêtes à travers des milliers d’adresses IP résidentielles dans les mêmes pays que vos utilisateurs. Quels que soient les outils qu’ils utilisent pour échapper à la détection, votre logiciel de gestion des bot doit être capable de bloquer les scrapers dès la première requête.

Le trafic des bots augmente la charge du serveur, et c’est encore plus vrai lorsqu’ils s’accumulent pendant les fêtes. Si vous n’arrêtez pas le trafic des bots avant qu’il n’atteigne votre site web, vous pourriez être confronté à des coûts d’infrastructure accrus, et votre site pourrait être ralenti par la lourde charge de trafic. Les problèmes de performance sur un site web sont perturbateurs pour vos clients, car ils entraînent une expérience client globalement médiocre, ce qui signifie moins de profit pour votre entreprise.

3. Protéger votre expérience utilisateur

Protéger votre expérience utilisateur (UX) est essentiel pour maintenir la satisfaction des clients, ce qui signifie s’assurer que votre site web et/ou application mobile sont faciles à utiliser, rapides et n’ajoutent pas d’étapes d’authentification inutiles. La clé d’une bonne UX est un logiciel de gestion de bots puissant et flexible qui les atténue dès la première requête. Les bots arrivent en masse, et s’ils ne sont pas gérés efficacement, vos clients en souffriront.

Si votre site web est lent à charger, ou si les clients ont du mal à naviguer à travers les pages car luntrafic intense cause des problèmes de performance, ils passeront sur un autre site. De plus, si des scalper bots achètent tout votre inventaire avant même qu’un utilisateur humain n’ait eu la chance de le faire, la frustration du client impactera probablement votre réputation.

Il peut sembler facile de simplement mettre en place un CAPTCHA pour tout le monde à résoudre au moment du paiement pour arrêter les bots basiques. Mais les bots d’aujourd’hui sont sophistiqués, particulièrement autour des fêtes, et un CAPTCHA ne fera qu’impacter négativement votre UX. Les CAPTCHA traditionnels, comme Google reCAPTCHA, ne sont pas du tout optimisés pour l’UX, et ne sont pas très efficaces pour détecter les bots.

La meilleure option pour protéger votre UX est d’avoir un logiciel de gestion de bots qui arrête les bots malveillants en temps réel avec précision et le moins de faux positifs possible. Et si un utilisateur doit être confronté à un CAPTCHA, assurez-vous qu’il soit aussi sécurisé et simple à utiliser que possible.

4. Surveiller les bots malveillants qui se cachent dans la foule

Les cybercriminels sont plus susceptibles de tenter des attaques comme les account takeovers, le card cracking, et la fraude aux cartes-cadeaux lorsque votre vigilance est basse, par exemple pendant les fêtes de fin d’année, lorsque vous souhaitez que les utilisateurs puissent acheter des biens sans entraves majeures. Quand votre site web fait face à des quantités massives de trafic, il vous sera plus difficile d’inspecter chaque requête en temps réel. Les attaquants le savent et ils retarderont leurs attaques de bots jusqu’à ce qu’ils puissent se fondre dans la foule des vrais acheteurs autour d’eux.

Sans protection adéquate contre les bots, les attaques pendant la période des fêtes de fin d’année gâcheront les plans de vacances de l’équipe d’astreinte. D’un autre côté, si votre protection est prête à identifier rapidement et précisément les bots sophistiqués même dans d’énormes foules de trafic, votre site web sera protégé, et les humains en charge de la sécurité pourront profiter de Noël.

5. Protéger en mode autopilote, avec le soutien d’une équipe SOC 24/7

Vous ne voulez pas avoir à investir trop de temps et d’énergie pour arrêter les bots alors que vous êtes déjà suffisamment occupé par la saison des achats. Votre logiciel de gestion de bots doit fonctionner en mode autopilote, nécessitant une interférence minimale de votre équipe. Mais dans le cas où vous auriez besoin d’une aide supplémentaire contre des attaquants particulièrement motivés, votre fournisseur de gestion des bot propose-t-il une équipe SOC disponible 24h/24 et 7j/7 ?

Une équipe SOC efficace implique plusieurs chercheurs en menaces et data scientist travaillant ensemble pour :

  • Identifier et analyser les tendances autour de l’utilisation des bots.
  • Surveiller les outils de fraude émergents proposés en tant que service.
  • Infiltrer les communautés de développeurs de bots pour obtenir des informations de l’intérieur.
  • Revoir et améliorer continuellement les algorithmes d’apprentissage automatique utilisés par le moteur de détection.

L’équipe SOC de DataDome surveille le trafic client, particulièrement pendant les événements de ventes flash comme le Black Friday et le Cyber Monday, pour s’ajuster aux menaces selon les besoins. L’équipe gère tout ce qui concerne la prévention contre les bots afin que vous n’ayez pas à le faire : préparation pré-événement, réponse rapide aux menaces de bots en cours pendant l’événement, ajustement de la protection selon les besoins de votre entreprise, et examen de l’événement après coup pour trouver des possibilités d’amélioration.

Votre outil de gestion des bots est-il à la hauteur ?

Le trafic de bots non atténué (ou même mal atténué) cause de graves dommages aux entreprises de e-commerce tout au long de l’année, mais encore plus pendant la période des fêtes. Votre logiciel de bot management se doit d’être efficace et complet. Pour traverser la saison des fêtes, assurez-vous que votre gestion des bots soit capable d’arrêter les attaques DDoS de couche 7, de bloquer les bots malveillants dès la première requête (peu importe l’intensité du trafic), de protéger votre UX, et tout cela en mode autopilote pour économiser le temps et les efforts de votre équipe.

Il n’est pas trop tard pour protéger correctement votre entreprise contre les bots malveillants ! DataDome est facile à installer, avec plus de 50 intégrations disponibles pour arrêter les bots et la fraude en ligne sur toute infrastructure, grande ou petite. Notre moteur puissant basé sur l’apprentissage automatique répond automatiquement aux requêtes suspectes en 2 millisecondes, protégeant votre entreprise et garantissant la rapidité de votre site web. Les équipes DataDome du SOC et de recherche sur les menaces sont constamment en veille sur les outils et techniques les plus récents utilisés par les cybercriminels, et mettent à jour nos modèles de détection selon les besoins pour rester en avance.

Notre Vulnerability Scan peut fournir un aperçu des menaces les plus basiques auxquelles votre site web est confronté. Pour plus de détails sur les menaces sophistiquées que vous trouverez pendant les fêtes, essayez DataDome gratuitement ou planifiez une démo dès que possible.

DataDome
Antoine Vastel
VP of Research
Antoine Vastel est vice-président de la recherche chez DataDome, où il supervise le SOC et l'équipe de recherche sur les menaces. À ce titre, il se concentre sur l'amélioration du moteur de détection des bots en temps réel de DataDome à travers différentes approches, notamment la détection comportementale, l'empreinte digitale HTTP/navigateur, la détection des proxys/IP infectés et la détection des fermes à CAPTCHA. Antoine est titulaire d'un doctorat en informatique avec une spécialisation dans l'empreinte digitale des navigateurs.

Articles liés