Protéger votre site web contre les bots en temps réel avec Fastly

Connu comme le « CDN en temps réel », Fastly est le parfait complément de notre solution de protection contre les bots en temps réel.

DataDome est une véritable solution SaaS qui fournit une protection en temps réel optimisée par l’IA contre toutes les menaces OWASP automatisées, y compris le credential stuffing, les attaques DDoS de couche 7, l’injection SQL et les robots scrapers.

DataDome s’intègre avec toutes les infrastructures web via un ensemble de modules côté serveur, optimisés pour différentes technologies. Cet article présente le fonctionnement du module DataDome pour Fastly, et explique comment protéger vos ressources en ligne des bots malveillants sans modifier votre architecture.

Fonctionnement du module DataDome pour Fastly

Avant le processus Fastly normal, le module DataDome envoie une requête de vérification préalable au point de présence DataDome le plus proche. S’il détecte que la requête est générée par un bot malveillant, le module la bloque. Si elle est générée par un humain ou un bon bot, elle est traitée normalement par Fastly.

La logique DataDome étant exécutée avant le processus Fastly normal, elle assure la protection efficace en temps réel des pages mises en cache ou non. L’interaction avec les requêtes a lieu à la périphérie, géographiquement proche de chaque utilisateur, avec une latence inférieure à 5 millisecondes.

Nous protégeons en permanence l’expérience utilisateur des visiteurs. En cas d’erreurs au cours du processus ou d’expiration du délai d’attente, le module désactive automatiquement sa procédure de blocage et autorise le traitement normal via Fastly.

Utilisation des extraits de code VCL de Fastly pour un déploiement simplifié

Le module DataDome pour Fastly utilise le langage VCL (Varnish Configuration Language). Pour déployer l’intégration, vous pouvez notamment charger le fichier VCL DataDome personnalisé via votre console Fastly. De même que tous les fichiers VCL personnalisés, il sera assemblé automatiquement à vos autres fichiers VCL par Fastly.

En pratique, l’intégration du fichier VCL de DataDome dans des environnements complexes existants nécessite une configuration manuelle. Toutefois, la dernière version de notre intégration exploite la fonctionnalité d’extrait de code VCL, qui est parfaite pour ajouter uniquement les morceaux de code DataDome nécessaires.

Vous pouvez utiliser des extraits de code VCL normaux via le tableau de bord Fastly ou des extraits de code VCL dynamiques via l’API Fastly.

Des extraits de code VCL normaux sont créés à mesure que vous créez des versions de vos configurations Fastly et vous pouvez les traiter comme n’importe quel autre objet Fastly. Si vous choisissez cette option, il vous suffit de créer une nouvelle version de votre service Fastly, puis d’accéder à la catégorie des extraits de code VCL dans votre tableau de bord Fastly et d’y charger les six extraits de code VCL de DataDome.

Les extraits de code VCL dynamiques peuvent être modifiés et déployés à chaque changement, indépendamment des modifications de service. Ils peuvent uniquement être créés via l’API Fastly, mais leur déploiement peut facilement être automatisé avec Terraform. Vous devrez mettre à jour votre configuration Terraform avec votre clé d’API Fastly.

Principaux atouts

Le module de protection anti-bots de DataDome offre de nombreux avantages aux utilisateurs de Fastly :

• Protection en temps réel contre toutes les menaces OWASP automatisées
• Options de personnalisation en temps réel inégalées grâce à un puissant moteur de règles personnalisées
• Fonctions analytiques plus robustes, avec des données qui différencient les robots des humains de façon fiable

Combiné aux SDK côté client et à une balise Javascript, le module Fastly protègera tous vos points de vulnérabilité, des API de service web aux formulaires de connexion en passant par les applications mobiles. Les caractéristiques du trafic légitime variant d’un point d’accès à l’autre, nous utilisons des algorithmes spécifiques pour chacun.

Pour affiner votre configuration, vous pouvez créer des règles personnalisées en temps réel qui remplacent les décisions de l’IA, et autoriser ou refuser l’accès à des groupes spécifiques de visiteurs en fonction de différents critères.

Démarrer avec le module Fastly de DataDome

Pour commencer à tester DataDome avec Fastly, cliquez sur le bouton ESSAI GRATUIT ci-dessous et créez votre compte dès maintenant. Cela prend moins d’une minute, et c’est sans engagement ni carte bancaire.

Ensuite, demandez au service client de Fastly d’activer le support DataDome pour votre service Fastly. Vous pouvez utiliser un service Fastly existant ou en créer un, puis créer une nouvelle version de votre service en clonant votre version actuelle.

Puis suivez simplement les instructions d’installation du module Fastly pour l’option d’intégration choisie.

Une fois l’intégration DataDome installée, vous aurez accès à votre tableau de bord personnel, qui affichera le trafic en temps réel classé par attaque. Et voilà !