Protégez-vous du trafic des robots sur F5 iRules

Vous vous demandez comment ajouter une protection anti-robot efficace à votre équipement F5 ? Ne cherchez pas plus loin !

Chez DataDome, nous nous faisons une fierté de proposer une technologie qui s’intègre de manière transparente à l’infrastructure Web de nos clients, sans nécessiter aucune modification de leur architecture. En conséquence, nous visons à fournir des modules côté serveur optimisés pour un large éventail de configurations différentes, y compris F5 iRules.

Notre module F5 iRules offre de puissant fonctionnalités de protection contre les robots malveillants, et protège tous vos points de vulnérabilité avec des algorithmes spécifiques pour les sites Web, les API Web, les API d’applications mobiles, les formulaires de connexion, etc.

Le module vous permet d’installer la solution DataDome le plus près possible des utilisateurs dans votre infrastructure.

Comme nos autres modules côté serveur, le module F5 iRules est également extrêmement facile à installer. Vous n’avez pas besoin de toucher à la ligne de commande, tout se passe dans votre console d’administration F5.

À propos du bot management avec F5 et iRules

En plus de ses capacités WAF, F5 offre deux fonctionnalités intégrées de protection contre les robots , baptisées Proactive Bot Defence et Bot Signature Checking. Proactive Bot Defense utilise JavaScript pour évaluer les signatures des robots et déterminer si les navigateurs visitant votre site Web sont légitimes, tandis que Bot Signature Checking analyse la chaîne d’agent utilisateur dans l’en-tête HTTP et effectue une recherche DNS inverse pour définir le robot comme légitime ou malveillant.

Bien que ces fonctionnalités offrent un certain niveau de protection contre les attaques DoS, elles sont impuissantes contre les robots scrapers et les hackers utilisant des outils tels que Chrome Headless, qui permettent un rendu presque parfait et imitent le trafic des utilisateurs légitimes de manière extrêmement convaincante.

Voilà pourquoi en plus de F5, vous avez besoin d’une solution de bot management spécialisée : seule une solution dotée de capacités de détection de robots véritablement expertes permet d’identifier et bloquer même les robots les plus sophistiqués.

Heureusement, F5 offre la souplesse nécessaire pour intégrer une telle solution de manière très élégante et efficace, grâce au moteur F5 iRules. iRules est un langage de script basé sur Tcl qui permet un accès programmatique complet au trafic des applications en temps réel—c’est idéal pour des solutions comme DataDome.

Une fois le module DataDome installé, chaque requête HTTP adressée à l’une de vos applications déclenche un événement qui traite la logique DataDome devant le moteur iRules. Le module appelle le endpoint DataDome et, en fonction de la réponse de l’API, bloque la requête ou laisse le processus normal se poursuivre.

Cela signifie qu’une fois que le module DataDome a été installé sur n’importe quel équipement F5 de votre configuration, l’ensemble de votre infrastructure située derrière cet équipement est protégé contre le trafic automatisé.

Démarrage

Pour commencer à tester DataDome avec F5 aujourd’hui, cliquez sur le bouton Essai gratuit ci-dessous et créez votre compte (cela prend moins d’une minute).

Suivez ensuite les instructions d’installation du module F5 iRules dans notre documentation technique. L’ensemble du processus ne devrait pas prendre plus de 10 minutes et vous n’avez pas besoin d’une carte de crédit.

C’est tout ! Vous pouvez maintenant accéder à votre tableau de bord personnel DataDome, et observer en temps réel tout le trafic des robots sur tous vos points de vulnérabilité.