Découvrez le centre de notification des attaques de bot DataDome

Imaginez, en tant que professionnel de la sécurité des opérations, la possibilité d’avoir en permanence à portée de main des informations détaillées sur les attaques de bot.
Si un dirigeant de votre société vous demande des comptes, qu’à cela ne tienne, vous pouvez toujours anticiper la moindre de ses requêtes. Bonne nouvelle : désormais, cela est tout à fait faisable grâce au centre de notification des attaques de bot DataDome.

Vous y trouverez les réponses à des interrogations telles que :

Quelle est la finalité des bots qui attaquent mon site Web ?
Mon site n’étant pas protégé, risque-t-il de ralentir ou de générer des frais de dépassement auprès de mon fournisseur de cloud ?
Combien de temps la dernière attaque a-t-elle duré ?
Quel est le point d’origine des attaques de bot, et quels ont été les services visés ?

À titre préliminaire, nous tenons à souligner que la solution DataDome fonctionne en pilote automatique. C’est la raison pour laquelle nous préférons employer le terme de notifications plutôt que d’alertes. Lorsqu’une attaque de bot vient à frapper, DataDome bloque automatiquement le trafic indésirable et aucune intervention n’est nécessaire de votre part.

Le but de nos notifications est simplement de vous avertir, afin que vous possédiez toujours une vision claire des événements qui se produisent sur les sites et les applications mobiles dont vous avez la responsabilité.

Cette mise au point étant faite, voyons de quoi il retourne.

Toutes les notifications d’attaques de bot sont regroupées au même endroit

Que vous exécutiez la solution DataDome en mode d’essai gratuit ou en tant que client bénéficiant d’une protection anti-bots active, vous pouvez ouvrir le centre de notification en cliquant sur l’icône en forme de cloche dans le coin supérieur droit de votre tableau de bord DataDome.
Vous accédez ainsi à une liste de toutes les attaques les plus récentes, dans laquelle vous pouvez cliquer pour sélectionner l’événement à analyser plus en détail.

Notification d’une attaque

Une notification d’attaque se présente comme suit :

Récapitulatif de l’attaque
Graphique temporel
Section contenant des données de requête détaillées que vous pouvez explorer plus en profondeur.

Une attaque par DDOS

Quelle est la finalité des bots qui attaquent mon site Web ?

La première section décrit par quel type d’attaque votre site a été visé. Les types les plus fréquents sont l’usurpation d’informations d’identification, le scraping intensif et les attaques DDoS de la couche 7.

Ces différentes précisions sont utiles pour évaluer les risques réels que votre site soit potentiellement atteint par le trafic de bot indésirable.

Elles peuvent même, si vous testez la solution DataDome en mode d’essai gratuit, arguer en faveur de la décision d’engager budgétairement votre entreprise dans une solution de lutte anti-bots. À titre d’exemple, si vous subissez fréquemment des attaques par usurpation d’informations d’identification, il est probable que votre responsable de la protection des données trouvera appréciable d’être alerté en cas de risque très concret que les données personnelles de vos clients soient exposées aux menaces. Si votre problématique relève du scraping, les responsables de vos équipes d’e-commerce ou de marketing pourraient être intéressés d’apprendre par quel biais vos contenus alimentent la veille économique concurrentielle.

Les clients actuels de DataDome sont déjà protégés contre les attaques de bots de toutes sortes. Mais si vous découvrez que votre site a par exemple été victime d’une attaque par usurpation d’informations d’identification, vous aurez la possibilité d’alerter tous les clients dont les informations ont été utilisées lors de l’attaque. Ainsi, même si leur compte a été préservé sur votre site par DataDome, ils apprécieront sûrement d’être contactés et avertis que leurs informations d’identification ont été compromises ailleurs

Découvrez quand l’attaque survient

Mon site n’étant pas protégé, risque-t-il de ralentir ou de générer des frais de dépassement auprès de mon fournisseur de cloud ?

Le résumé des attaques inclut également des statistiques relatives au nombre de requêtes générées par l’attaque, ainsi qu’au nombre de requêtes par minute atteint à son apogée.

Les clients qui bénéficient d’une protection active ne seront pas affectés par ces requêtes illégitimes, puisque DataDome les bloque automatiquement.

Si vous n’avez pas encore activé votre protection DataDome, les informations qui suivent peuvent être très utiles pour évaluer l’impact possible des attaques de bot sur votre infrastructure :

Performances Web médiocres
Périodes d’indisponibilité
Dépassements auprès de votre fournisseur de cloud

Si votre site est fréquemment visé par des attaques qui représentent un pourcentage important de votre taux d’exécution nominal, le trafic de bots illicite coûte probablement beaucoup d’argent à votre entreprise.

Les attaques de bot vous coûtent de l’argent

Informations détaillées au sujet des attaques

Combien de temps la dernière attaque a-t-elle duré ?

La deuxième section de la page de notification sur les attaques de bot comprend un graphique qui résume le déroulement temporel de l’attaque du début à la fin, en précisant le nombre de requêtes générées durant l’intervalle.

Si vous exécutez DataDome en mode d’essai gratuit, ces données vous permettront d’analyser l’impact du trafic de bot illégitime sur votre environnement. Vous pourrez ainsi, par exemple, corréler la durée d’une attaque par DDoS avec le ralentissement des performances d’un site Web, ou le rapport entre une usurpation d’informations d’identification et la recrudescence des tentatives de connexion ayant échoué.

Là encore, ce type d’impact sera invisible pour les clients de DataDome ayant activé leur protection, puisque les attaques perpétrées via des bots sont stoppées avant tout risque de créer des dommages.

Dans tous les cas, il peut être intéressant de déterminer si le déploiement d’une attaque dans le temps correspond à un contexte commercial particulier, comme c’est par exemple le cas des « sneaker bots », qui ciblent leur action lors de la mise sur le marché d’une nouvelle paire de baskets populaire.

Quel est le point d’origine des attaques de bot, et quels ont été les services visés ?

La troisième section de la page de notification fournit des informations détaillées à propos de l’attaque elle-même. Ces données s’adressent principalement aux professionnels de la sécurité des opérations, qui ont besoin d’acquérir une compréhension très claire de la nature du trafic affectant leurs sites Web, applications mobiles et API.

Dans cet exemple illustrant le cas d’un de Web client DataDome réel, dont les détails d’identification ont été masqués pour l’occasion, on constate que l’attaque présente certaines caractéristiques :

Elle ne s’est pas limitée à un seul domaine, mais a au contraire visé tous les domaines potentiellement exposés.
Elle a été perpétrée principalement depuis les États-Unis, avant que l’attaquant ne tente de distribuer l’activité dans plusieurs pays.
Elle n’a pas été circonscrite au site Web de notre client, mais a également visé son API.

Si vous êtes un utilisateur de la version d’essai gratuite, la compréhension du niveau de sophistication qui caractérise les attaques auxquelles votre entreprise est confrontée vous aidera à évaluer la nécessité d’une solution de protection anti-bots spécialisée. Vous pourrez comparer vos mesures de sécurité existantes, telles que votre pare-feu WAF, et découvrirez probablement que celui-ci est impuissant face aux attaques les plus évoluées.

Les clients qui disposent d’une protection active trouveront les détails de l’attaque utiles pour communiquer en interne sur l’efficacité de leurs mesures de sécurité. Si vous constatez que certains de vos services stratégiques, tels que votre réseau de back-office, font l’objet d’attaques massives, vous pourrez également décider de renforcer d’autres couches de sécurité.

Mise en route

Si vous avez déjà installé un module de serveur DataDome sur votre site Web, vous pouvez accéder à tout moment au centre de notification des attaques de bot depuis votre tableau de bord. Si vous ne possédez pas encore de compte DataDome, vous pouvez en créer un ici et installer automatiquement le module correspondant à votre infrastructure. Cette opération s’effectue généralement en moins d’une heure.

Vous pouvez également choisir de recevoir une notification par e-mail chaque fois que DataDome détecte une attaque. Certes, aucune intervention n’est requise de votre part en cas d’attaque, mais les notifications par e-mail vous permettent de conserver un lien permanent avec ce qui se passe.

Enfin, les adhérents de nos forfaits Corporate et Enterprise peuvent également recevoir des notifications d’attaque sur Slack.

Ce client Datadome a été victime d’une attaque par « credential stuffing ». Les 164 000 attaques ont été automatiquement bloquées en temps réels.

Découvrez le centre de notification des attaques de bot DataDome

Toutes les notifications d’attaques de bot sont regroupées au même endroit

Quelle est la finalité des bots qui attaquent mon site Web ?

Mon site n’étant pas protégé, risque-t-il de ralentir ou de générer des frais de dépassement auprès de mon fournisseur de cloud ?

Combien de temps la dernière attaque a-t-elle duré ?

Quel est le point d’origine des attaques de bot, et quels ont été les services visés ?

Mise en route

Articles liés

Présentation de Priority Protect : la seule salle d'attente virtuelle conçue pour l'ère agentique

Agent Trust chez Datadome: le centre de contrôle IA pour gérer votre trafic agentique

Sécurisez FastMCP avec l’intégration native (une première) de DataDome

DataDome lance l'obfuscation basée sur machine virtuelle (VM)

Vous explorez encore ?