DataDome

Prendre en charge le traitement à la périphérie avec les intégrations CDN

Table des matières
Kira Lempereur, Sr. Technical Writer
31 Jan, 2023
|
min

La mission de DataDome est de protéger ses clients contre les menaces qui pèsent sur n’importe quelle infrastructure. Autrefois, les entreprises utilisaient souvent leurs propres serveurs web et d’applications sur site pour héberger des ressources importantes, ou s’appuyaient sur leur réseau de diffusion de contenu (CDN). Cependant, l’immensité actuelle de l’internet nécessite des ressources distribuées bien plus importantes que ce que la plupart des entreprises peuvent recevoir. Le cloud computing et les CDN répondent désormais à ce besoin, mais leurs lacunes en matière de cybersécurité ont plus d’impact que jamais.

  • Sécurité : De nombreux CDN incluent leur propre sécurité non transférable. Ce n’est toutefois pas le meilleur outil de sécurité, ni le plus complet, et il ne couvre probablement pas les menaces spécifiques (en particulier les attaques sophistiquées de bots) aussi bien qu’il le faut.
  • Mises à jour : Les CDN font partie de l’infrastructure de votre site Web. Ils doivent donc être infaillibles, sous peine de servir de vecteurs d’attaques pour des acteurs malveillants. Certains CDN plus petits peuvent ne pas se mettre à jour ou ne pas appliquer de correctifs aussi souvent que nécessaire, car ce n’est pas leur fonction principale.
  • Attaques : Les CDN, dont le rôle est de distribuer des ressources internet dans le monde entier, sont tout aussi susceptibles d’être attaqués que des sites Web, des serveurs ou des applications mobiles spécifiques. Par exemple, de nombreux CDN subissent des attaques par déni de service distribué (DDoS) qui tentent de submerger leurs ressources pour faire tomber le site cible, ou tous les sites desservis par le CDN en question. Il n’a jamais été aussi facile de lancer des attaques DDoS grâce aux loueurs de botnets, et votre CDN risque d’être envahi s’il n’est pas préparé à gérer un trafic important de bots. Pour nos clients, la meilleure façon de se protéger est d’intégrer DataDome au niveau du CDN/de la périphérie.

Pour nos clients, la meilleure façon de se protéger est d’intégrer DataDome au niveau du CDN/de la périphérie. L’évolutivité de la protection sera ainsi également assurée par la plateforme CDN. En cas d’attaque, celles-ci seront alors réparties sur une centaine de points de présence (PoP), le CDN se chargeant du trafic plutôt que de son origine.

Nos clients doivent s’assurer que leurs utilisateurs ont toujours accès aux ressources de leur site Web, quels que soient les acteurs malveillants qui tentent de les attaquer. Intégrer DataDome au niveau du CDN ou de la périphérie leur permet de s’assurer que la gestion des bots est prise en charge, et que le CDN (et non leurs propres serveurs) gère les attaques à fort volume. DataDome continue de prendre en charge davantage de plateformes CDN pour protéger les sites Web, les applications mobiles et les API à la périphérie.

Qu’est-ce qu’un réseau de diffusion de contenu (CDN) ?

Un CDN est un réseau de serveurs interconnectés qui améliorent le temps de chargement d’un site Web en mettant en cache (en enregistrant) le contenu à fournir à l’utilisateur final. Comme les CDN ont des centaines de points de présence (PoP) dans le monde entier, leur intégration permet à DataDome de traiter les demandes plus près de l’emplacement de l’utilisateur, et ainsi de mieux atténuer l’attaque distribuée.

Les serveurs CDN permettent de distribuer des demandes dans le monde entier.

Comment DataDome fonctionne-t-il avec les CDN ?

DataDome analyse chaque demande envoyée à votre application mobile, site web et/ou API en moins de 2 millisecondes, et se sert de connexions actives (ou « persistantes ») entre le CDN et la protection de DataDome. Les connexions actives permettent de réduire le nombre de demandes HTTP et donc d’accélérer la vitesse de chargement de la page Web en question.

Chez DataDome, tous nos modules « CDN/à la périphérie » fonctionnent de la même manière : un événement est déclenché et traite la logique DataDome avant d’atteindre le CDN. Le module appelle le plus proche des 25 terminaux régionaux de DataDome en utilisant une connexion active. En fonction de la réponse de l’API, le module DataDome bloque la demande ou permet au CDN de poursuivre son traitement normal.

DataDome prend en charge les CDN et leur processus de protection

Quelles sont les plateformes CDN et périphériques que DataDome prend en
charge ?

DataDome fonctionne peu importe l’endroit, peu importe le cloud. Installez DataDome en quelques minutes avec un simple morceau de code optimisé pour votre architecture. Il est compatible avec toutes les principales technologies Web, y compris les configurations multicloud et multi-CDN.

L’intégration de DataDome ne nécessite aucun changement d’architecture ou de reroutage DNS. Il vous suffit de configurer notre module en fonction du CDN que vous utilisez et vous êtes immédiatement protégé.

Actuellement, nous prenons en charge plusieurs intégrations au niveau du CDN/de la périphérie :

Akamai Notre module exploite Akamai EdgeWorker pour protéger tout site Web ou API.

Nous prenons en charge à la fois Akamai EdgeWorker Basic et Dynamic Tier.
  • Téléchargez notre code EdgeWorker.
  • Paramétrez votre propriété Akamai pour qu’elle envoie des demandes dynamiques au module DataDome EdgeWorker.
  • Votre système est désormais protégé !
Lambda@Edge d’Amazon CloudFront Notre module exploite Lambda@Edge sur Amazon CloudFront pour protéger votre origine.

Nous prenons en charge à la fois Node.js et Python.
  • Téléchargez notre code Lambda code.
  • Ajoutez un déclencheur pour la distribution existante que vous souhaitez protéger..
  • Déployez-le sur Lambda@Edge.
  • Votre système est désormais protégé !
Cloudflare Notre module exploite Cloudflare Worker pour ajouter notre logique de protection et protéger n’importe quel site Web.
  • Créez un Worker dans votre Console Cloudflare.
  • Téléchargez notre Module Cloudflare et collez le code de datadome.js dans l’Éditeur de Script.
  • Configurez-le et cliquez sur le bouton ‘Enregistrer’.
  • Votre système est désormais protégé !
Edgio Notre module exploite l’implémentation d’EdgeJS pour protéger n’importe quel site Web ou API, et est distribué sous forme de package npm.
  • Ajoutez votre clé DataDome sur la page de configuration d’Edgio.
  • Importez le module npm dans votre application.
  • Mettez à jour le fichier routes.js pour intégrer pleinement la protection de DataDome.
  • Votre système est désormais protégé !
Fastly Notre module exploite le snippet Fastly qui permet d’ajouter la protection DataDome à votre configuration Fastly existante en quelques minutes !
  • Clonez votre configuration existante.
  • Copiez et collez notre snippet VCL dans la configuration de votre service et activez le service.
  • Votre système est maintenant protégé !Nous fournissons également une intégration à Terraform si vous préférez déployer notre module avec l’IaC (infrastructure en tant que code).
Edge Functions de Vercel Notre module exploite Edge Functions de Vercel pour intégrer la protection DataDome.

 
  • Mettez à jour votre code d’application avec notre exemple de code.
  • Déployez votre application.
  • Votre système est désormais protégé !

Nous continuerons à développer nos intégrations au niveau de la périphérie avec d’autres fournisseurs de CDN pour permettre à nos clients d’obtenir facilement la meilleure protection contre les bots et la fraude en ligne, partout où ils en ont besoin. À suivre !

DataDome
Kira Lempereur
Sr. Technical Writer
Kira Lempereur est rédactrice technique senior chez DataDome et responsable du pôle LGBTQ+ de l'entreprise. Elle collabore avec les équipes chargées de la recherche sur les menaces, du marketing et des produits afin de créer du contenu visant à renforcer un leadership éclairé en matière de lutte contre les bots et la fraude en ligne. Kira possède plus de 6 ans d'expérience dans le secteur de la cybersécurité, allant des logiciels antivirus d'entreprise à la lutte contre les bots.

Articles liés