Protection contre les bots pour NGINX : optez pour la détection en temps réel et la défense DDoS

Parmi les 100 000 sites web les plus fréquentés au monde, plus de sites utilisent NGINX que tout autre serveur web. C’est pourquoi il est essentiel de savoir comment sécuriser les sites basés sur NGINX contre les menaces automatisées lancées par des bots malveillants. La solution de protection contre les bots pour  NGINX et de défense DDoS de DataDome s’intègre parfaitement à NGINX.

Vous connaissez peut-être le pare-feu applicatif web (WAF) de NGINX. Cet article explique les différences entre le WAF NGINX et les capacités de détection de bots de DataDome. DataDome fournit un niveau de protection contre les bots bien supérieur à ce que propose NGINX. L’installation est simple, et nous fournissons des instructions détaillées étape par étape.

Protection contre les bots NGINX : de la protection de base à la protection avancée, et au-delà

La version open source de NGINX ne comprend pas de fonctionnalités natives de blocage des bots malveillants, de protection contre les attaques DDoS ou de pare-feu applicatif web (WAF). Un WAF NGINX est bien disponible, mais uniquement pour NGINX Plus. Autrement dit, vous devez acquérir à la fois NGINX Plus et le WAF NGINX pour protéger votre serveur contre les attaques DDoS et les bots.

NGINX, qui fait désormais partie de F5, recommande de placer un boîtier F5 devant NGINX avec le WAF avancé de F5, et non une conception optimisée. Et même si vous utilisez le WAF avancé de F5 avec ses fonctionnalités de défense proactive contre les bots et de vérification des signatures de bots, il ne peut toujours pas détecter les bots qui imitent avec succès le comportement humain, comme expliqué dans notre article sur la détection de bots pour F5.

La solution de détection des bots et de protection DDoS de DataDome va bien au-delà de ce que le WAF avancé de F5 peut couvrir, grâce à nos capacités de détection des bots véritablement expertes. Le module NGINX de DataDome repose sur l’intelligence artificielle et l’apprentissage automatique pour détecter et bloquer même les bots les plus sophistiqués.

Comment fonctionne la protection contre les bots NGINX de DataDome

Le module DataDome pour NGINX s’intègre parfaitement à votre infrastructure web, sans nécessiter de modification de votre architecture.

Une fois installé, il analyse chaque requête adressée à vos serveurs. Avant que le processus NGINX classique ne démarre, le module envoie un appel à l’API DataDome via une connexion keep-alive. En fonction de la réponse de l’API, la requête est bloquée ou autorisée à passer au traitement standard de NGINX.

Le module est conçu pour protéger l’expérience utilisateur. En cas d’erreur ou de dépassement de délai, le processus de blocage est automatiquement désactivé et les requêtes sont autorisées. Les délais d’expiration pour la connexion initiale et les appels API peuvent être personnalisés pour répondre à des exigences spécifiques.

Principaux avantages

Grâce au module DataDome de détection et protection contre les bots pour NGINX, vous bénéficiez de :

• détection experte des bots directement intégrée à NGINX ;
• meilleures performances, en éliminant les volumes élevés de trafic illégitime ;
• protection en temps réel (< 2 millisecondes) contre le scraping de prix, les attaques DDoS, le credential stuffing et toutes les menaces automatisées OWASP ;
• personnalisation avancée grâce à un moteur de règles personnalisées ;
• analyses plus fiables, grâce à une différenciation claire entre humains et bots.

Mise en place de la détection des bots et de la protection DDoS sur NGINX

Pour tester dès maintenant le bloqueur de bots NGINX de DataDome, cliquez sur le bouton Essai gratuit ci-dessous et créez votre compte (cela prend moins d’une minute et ne nécessite aucune carte bancaire).

Suivez ensuite les instructions d’installation du module NGINX dans notre documentation technique. Plusieurs options d’installation sont disponibles selon vos préférences :

• installation depuis le dépôt NGINX DataDome,
• installation à partir du code source (nginx.org),
• packaging de NGINX avec le module DataDome, en version dynamique ou statique.

Et voilà ! Vous pouvez désormais accéder à votre tableau de bord DataDome personnalisé et observer, en temps réel, tout le trafic bot sur vos points de vulnérabilité.