DataDome

Custom Rules : comment bénéficier d’un meilleur contrôle sur votre protection anti-bot

Table des matières
14 Feb, 2019
|
min

À l’heure actuelle et en matière de lutte contre les robots malveillants, les modules basés sur l’intelligence artificielle (IA) se révèlent être les meilleurs alliés. En effet, seuls les algorithmes d’IA sont en mesure de suivre le rythme face aux évolutions constantes des menaces et sont à même de fournir des réponses immédiates pour détecter et protéger les sites internet, applications mobiles et APIs.

Dans cette lutte contre le trafic automatisé et si vous utilisez une solution anti-bot pour protéger vos ressources, la capacité de l’IA à prendre les décisions nécessaires pour bloquer les tentatives malveillantes est forcément appréciable. Cependant, il doit aussi parfois vous arriver de vouloir ajuster les réponses de l’IA pour que ces dernières correspondent parfaitement à vos besoins.

Dans cette histoire, la bonne nouvelle c’est que l’équipe DataDome a justement développé cette fonctionnalité. Les Custom Rules (règles personnalisées) permettent à chaque utilisateur d’outrepasser les décisions et les réponses formulées automatiquement par l’IA DataDome. Grâce à cette fonctionnalité, l’accès aux sites web et aux applications est géré avec une précision extrême et correspond parfaitement aux exigences de votre entreprise et à vos exigences en matière de sécurité.

Mettre au point sa politique de sécurité

DataDome analyse 100% du trafic en temps réel sur tous les endpoints. Notre module utilise une combinaison de critères techniques, statistiques et comportementaux pour déterminer si le visiteur entrant est un humain ou un robot.

L’IA DataDome est capable non seulement de reconnaître des milliers de robots, mais également d’en détecter de nouveaux grâce à l’analyse de leur comportement au regard de centaines de critères différents. Nous avons, par défaut, prédéfini un ensemble de réponses correspondant à chaque bot ou catégorie de bots (les « good bots » sont, par exemple, autorisés par défaut), que vous pouvez modifier à votre gré afin de les faire correspondre à vos besoins.

Les Custom Rules, elles, permettent une personnalisation beaucoup plus précise. En utilisant notre langage de requête, le DSL DataDome, il est possible de filtrer le trafic de manière extrêmement précise, et ce selon 13 critères différents, tels que le domaine du référent, le User Agent et le code pays. Plusieurs critères peuvent être combinés avec les opérateurs booléens (AND, OR, NOT) afin de définir des réponses encore plus précises.

Custom rules for bot protection

Le trafic entrant peut être filtré très précisément en combinant jusqu’à 13 critères différents.

Pour chaque Custom Rule éditée, un type de réponse peut être défini. Vous pouvez par exemple vous assurer que le trafic d’une certaine combinaison de règles sera autorisé, tandis que le trafic d’une combinaison différente sera bloqué.

Et pour vous donner encore plus de contrôle sur la gestion de votre trafic, les Custom Rules peuvent être éditées par point de vulnérabilité (API, application mobile, page de connexion, point de paiement ou API machine à machine), s’appliquant à un seul, plusieurs ou tous à la fois.

Cependant, il est important de noter que les Custom Rules sont un outil très puissant. En effet, alors que l’IA de DataDome ne détecte et bloque que le trafic automatisé, les Custom Rules s’appliquent elles, également au trafic humain. Par exemple, si le marché cible d’une entreprise se limite à certains pays, les visiteurs humains de tous les autres pays peuvent être empêchés d’accéder au contenu grâce à une Custom Rule.

Custom Rules : nos cas clients

De nombreux clients DataDome ont déjà utilisé les Custom Rules pour affiner leur politique de protection. Voici quelques exemples.

Customer story Editus

Editus.lu

Editus met en relation les consommateurs avec les professionnels, et propose des services en ligne tels que la prise de rendez-vous, la réservation de tables, des guides pratiques et plus encore. En tant que base de données de référence au Luxembourg, et cumulant plus de 35 000 visiteurs par jour, le site a régulièrement été la cible de nombreux robots scrapers volant du contenu et ajoutant une charge serveur inutile.

Editus.lu collaborant avec un très grand nombre de partenaires auxquels ils avaient besoin d’accorder l’accès, ils ont créé des Custom Rules pour gérer les conditions d’accès de ses partenaires commerciaux.

Ooreka

Ooreka.fr

Avec 10 millions de visiteurs uniques par mois, Ooreka compte parmi les sites les plus populaires en France. Le site fournit des guides et des renseignements pratiques sur 450 sujets différents, de la famille et la santé à l’argent et la gestion d’entreprise.

En tant que site de contenu majeur, Ooreka attirait beaucoup de robots scrapers. Mais le principal problème lié à l’activité des robots sur le site était des attaques régulières qui créaient des problèmes de performance, voire rendaient le site indisponible.

L’AI DataDome protège désormais efficacement le site web contre les attaques, et Ooreka utilise la fonction Custom Rules pour permettre à certains partenaires d’accéder à son API. En demandant à un partenaire d’utiliser une empreinte digitale spécifique, puis en inscrivant cette empreinte en liste autorisée dans le tableau de bord DataDome, l’accès pour ce partenaire a été accordé immédiatement.

Grand site e-commerce (anonymisé)

Ce client compte parmi les pionniers du e-commerce en France, proposant d’abord une boutique en ligne high-tech et ensuite une marketplace. Son trafic entrant était parasité par les robots, avec un taux de 30 à 40% de robots indésirables.

Cet acteur majeur du e-commerce utilise la fonction Custom Rules pour présenter un CAPTCHA à chaque requête venant de l’étranger. Le site étant exclusivement destiné au marché français, tout visiteur venant d’un autre pays est donc considéré comme frauduleux. Le CAPTCHA filtre efficacement le trafic indésirable sans trop d’inconvénient pour les visiteurs humains.

Ce client utilise également une Custom Rule pour permettre à son partenaire Fasterize d’effectuer des tests intensifs sur son site, sans jamais être bloqué.

Éditer ses Custom Rules

Dans le tableau de bord DataDome, les Custom Rules peuvent être configurées à plusieurs endroits :

  • la page AI detection,
  • la page Responses,
  • la page Custom Rules,
  • la vue Explore.

Focus sur la page Custom Rules

La page Custom Rules fait désormais partie intégrante de l’arborescence du dashboard et vous permet de voir toutes les règles personnalisées et les types de réponses associés. Elle vous permet également de pouvoir les modifier, les tester et au besoin, les supprimer.

À partir de n’importe laquelle de ces pages, cliquez simplement sur le bouton bleu « Add a Rule » et commencez à éditer votre propre règle.

Pour en savoir plus sur la création, le test, la modification et l’analyse des Custom Rules, consultez notre documentation technique.

Articles liés