Proxy Varnish : Comment détecter et bloquer les bots malveillants ?

Varnish est un excellent proxy HTTP inverse, mais comment gère-t-il la protection contre les bots malveillants ?

Dans cet article, nous vous expliquons les capacités et les limites du pare-feu d’application Web Varnish. Nous vous présenterons également le fonctionnement du module Varnish de DataDome, ses avantages et les étapes pour commencer à l’utiliser pour protéger votre site Web contre l’activité des bots malveillants.

Protection contre les bots : le WAF de Varnish

Varnish est avant tout un proxy HTTP inverse de mise en cache (le serveur de mise en cache stocke le contenu des serveurs web d’origine afin que Varnish puisse répondre aux requêtes clients sans même envoyer la requête au serveur web), mais il possède de nombreuses autres fonctionnalités, notamment un pare-feu d’application web (web application firewall, ou WAF).

Le WAF de Varnish est basé sur le projet open-source ModSecurity et peut arrêter des bots connus et immédiatement identifiables. Mais comme tous les WAF, il fait intervenir des règles et s’appuie principalement sur des signatures. Il utilise quelques règles heuristiques, mais celles-ci génèrent de nombreux faux positifs. C’est la raison pour laquelle les règles heuristiques ne sont pas souvent activées.

En savoir plus : Bloquer les bots : Pourquoi les WAF échouent et comment y remédier.

Fonctionnement du module Varnish de DataDome

DataDome est une solution de détection de bots qui regroupe les données de plusieurs sites et utilise l’apprentissage automatique pour mettre continuellement à jour son algorithme. Elle peut ainsi détecter à la fois les bots connus et inconnus.

Le module Varnish de DataDome s’intègre parfaitement à votre infrastructure web, sans nécessiter la moindre modification de celle-ci.

Les processus de DataDome sont exécutés avant le processus normal de Varnish. Le module entre en relation avec l’API de DataDome et, en fonction de la réponse de l’API, détermine si Varnish doit ou non poursuivre le processus de mise en cache. Les points de présence de DataDome sont situés dans différentes régions du monde, afin de garantir des temps de réponse rapides et une haute disponibilité.

Un délai d’attente est prévu pour les mises en relation avec l’API afin de détecter d’éventuelles erreurs dans le processus. L’expiration du délai d’attente entraîne la désactivation du processus de blocage. Cela garantit qu’il n’y a pas d’impact négatif pour les utilisateurs. L’ouverture d’une nouvelle connexion est également assortie d’un délai d’attente. Il est possible de personnaliser facilement les délais d’attente par défaut si ceux-ci ne sont pas adaptés à votre environnement.

Principaux atouts

Le module de protection contre les bots de DataDome offre de nombreux avantages :

• Détection avancée des bots entièrement intégrée dans Varnish et optimisée pour ce proxy HTTP inverse
• Détection intelligente des bots basée sur l’IA et apprentissage automatique, capable de différencier le comportement humain et les bots, et prenant des mesures appropriées de protection contre les bots malveillants
• Amélioration des performances des sites grâce à l’élimination des volumes élevés de trafic illégitime
• Protection en temps réel (< 2 millisecondes) contre les enchères artificielles, les attaques DDoS, l’usurpation d’identité et toutes les autres menaces OWASP automatisées
• Options de personnalisation inégalées grâce à un puissant moteur de règles personnalisées
• Fonctions analytiques plus robustes, avec des données qui différencient les humains des bots de façon fiable

Démarrer avec le module Varnish de DataDome

Vous pouvez commencer à tester DataDome avec Varnish dès aujourd’hui, en moins d’une minute. Cliquez sur le bouton « Essayer Gratuitement » ci-dessous et créez votre compte. Aucune carte bancaire n’est requise.

Puis, suivez les instructions d’installation du module Varnish contenues dans notre documentation technique. Seules quelques étapes simples sont nécessaires :

• Assurez-vous que des bibliothèques sont installées, comme indiqué dans la documentation
• Exécutez le script fourni dans la documentation
• Définissez la clé de licence et le point de terminaison de serveur API dans le fichier de configuration datadome.vcl

Essayez et observez le module Varnish en action ! Vous pouvez accéder instantanément à votre tableau de bord personnel DataDome et observer, en temps réel, l’ensemble du trafic des bots sur votre site Web.