Comment protéger votre site Cloudflare du trafic des robots

Nous sommes heureux d’annoncer la sortie d’un nouveau module côté serveur pour Cloudflare, en réponse à une demande croissante de la part de clients soucieux de la sécurité.

Comme vous le savez peut-être, DataDome est déjà compatible avec tous les principaux CDN, y compris Cloudflare.

Cependant, grâce au nouveau module, notre solution de protection contre le trafic des robots peut désormais être complètement intégrée à Cloudflare.

Cela signifie que nous pouvons maintenant protéger non seulement l’origine, mais également tout votre contenu « au bord », à proximité des utilisateurs. La logique DataDome est exécutée avant le processus Cloudflare habituel, et peut donc bloquer l’accès même aux pages se trouvant dans le cache de Cloudflare.

Le module est extrêmement facile à installer: quelques clics dans votre console Cloudflare suffisent.

Pourquoi vous avez besoin de Cloudflare et DataDome

Cloudflare est déjà un CDN orienté sécurité, qui inclut une fonctionnalité de gestion des robots dans son offre standard. Vous pourriez donc vous demander pourquoi vous aurez besoin de la solution DataDome en plus.

Protéger votre site contre les robots avec Cloudflare est évidemment bien mieux que de n’avoir aucune protection du tout, mais c’est loin d’être suffisant. Les méthodes de détection d’attaques de Cloudflare se limitent aux empreintes digitales et aux tests de validation, que beaucoup de robots un tant soit peu sophistiqués contourneront facilement.

DataDome utilise un processus de détection en 2 étapes qui repose sur des critères statistiques, comportementaux et techniques. Notre solution compare instantanément chaque hit sur votre site Web avec une base de données de patterns très volumineuse, et s’appuie sur une combinaison unique d’IA et d’apprentissage machine pour décider en moins de 2 millisecondes si l’accès à vos pages doit être autorisé ou non.

Contrairement à Cloudflare, DataDome protège également tous vos points de vulnérabilité. Les comportements des utilisateurs légitimes étant différents d’un canal à l’autre, nous utilisons des algorithmes dédiés pour les sites Web, les API de site Web, les API mobiles, les formulaires de connexion, etc.

Les avantages de Cloudflare Workers

Le nouveau module exploite la fonctionnalité Workers, qui permet aux développeurs de déployer des applications JavaScript sans serveur « au bord » du réseau de cloud mondial Cloudflare.

La fonctionnalité Cloudflare Workers est basée sur l’API Service Workers et exécutée à l’aide du moteur JavaScript V8, ce qui la rend ultra-rapide et puissante. Puisque les Cloudflare Workers s’exécutent au bord de Cloudflare, ils peuvent intercepter les requêtes de n’importe quel navigateur et même de clients API qui ne sont pas des navigateurs.

Les Workers reçoivent des événements pour chaque requête HTTP(S) à une application. Lorsque le module DataDome est installé, ces événements sont déclenchés avant le processus Cloudflare habituel, et la logique DataDome est exécutée dans une fonction Workers. Le module appelle le endpoint DataDome le plus proche et, selon la réponse de l’API, bloque la requête ou laisse Cloudflare poursuivre le processus habituel.

Démarrage

Pour commencer à tester DataDome avec Cloudflare aujourd’hui, cliquez sur le bouton Essai gratuit ci-dessous et créez votre compte (cela prend moins d’une minute).

Suivez ensuite les instructions d’installation du module Cloudflare dans notre documentation technique. L’ensemble du processus ne devrait pas prendre plus de 10 minutes et vous n’avez pas besoin d’une carte de crédit.

C’est tout ! Vous pouvez maintenant accéder à votre tableau de bord personnel DataDome, et observer en temps réel tout le trafic des robots sur tous vos points de vulnérabilité.