Bot Defense

Description

Bot Defense protège vos applications Internet contre les attaques automatisées en identifiant et en atténuant les bots malveillants. Il protège également votre site web grâce à notre protection DDoS qui détecte et atténue automatiquement les attaques DDoS.

Les bots sont des logiciels automatisés conçus pour effectuer des tâches relativement simples et répétitives sur internet.

L'une de ses principales caractéristiques est que le robot peut effectuer cette tâche à une vitesse bien supérieure à celle d'un être humain, et ce 24h/24, 7j/7, sans aucun temps mort.

Il y a de bons et de mauvais bots. Un bon robot appartient généralement à une entreprise légitime et bien connue (par exemple, Google ou Facebook), il ne cache pas son identité de robot et respecte les règles du fichier robots.txt de votre site Web. Un mauvais robot, en revanche, peut essayer de se déguiser en humain, ce qui entraîne toutes sortes de problèmes.

Le produit offre deux types de protection contre les attaques DDoS ou bot :

  • Le profil standard, comprenant une phase d'apprentissage. Les seuils de détection sont calculés automatiquement.

  • Le profil strict, ne nécessitant pas de phase d'apprentissage et grâce à des seuils plus restrictifs, bloquera un grand nombre de tentatives. Il limitera également un grand nombre de tentatives provenant de pays sensibles.

Vous aurez également le choix entre 2 modes pour chacun des profils : transparent ou bloquant. L’activation de votre profil en mode transparent vous permettra d’avoir une vue sur les requêtes jugées illégitimes. Toutefois, celle-ci n’entrainera aucun impact sur votre trafic puisque cette remontée de logs est affichée à titre indicatif. Il vous permettra de faire une première analyse des logs et ainsi repérer d’éventuels faux-positifs (comptez un délai de 24 heures pour faire cette analyse). Vous pourrez alors ajuster votre Bot Defense en ajoutant les IP légitimes en whitelist avant de basculer sur le mode bloquant. Nous vous recommandons de choisir le mode transparent lors de l'activation du Bot Defense (hors attaque en cours) afin d’éviter tout blocage non désiré.

Service Bot Defense

Les robots malveillants d'aujourd'hui sont extrêmement sophistiqués, et il est désormais très difficile de distinguer une visite de ces robots de celles de vrais humains.

Ces robots malveillants se comportent non seulement comme le ferait un visiteur humain légitime, mais ils peuvent également utiliser des empreintes digitales/signatures typiques des utilisateurs humains, comme une adresse IP légitime, un en-tête de navigateur et des données de système d'exploitation cohérents, ainsi que d'autres informations apparemment légitimes.

En fonction de la capacité d'un mauvais robot à copier les comportements humains, on peut distinguer quatre groupes de mauvais robots :

  1. Les robots simples : ces robots accèdent au site à l'aide de scripts automatisés (ils ne prétendent pas utiliser un navigateur) et n'accèdent généralement au site qu'à partir d'une seule adresse IP (attribuée par le FAI). Par conséquent, ces bots sont très faciles à détecter avec les solutions anti-bots actuelles.

  2. Les bots de niveau modéré : ces bots utilisent généralement des navigateurs sans tête (logiciels virtuels qui simulent des navigateurs) pour se faire passer pour des visiteurs légitimes utilisant de vrais navigateurs.

  3. Les bots sophistiqués : ils peuvent imiter des comportements humains simples comme des mouvements de souris non linéaires, des clics aléatoires, etc. Ils utilisent également des navigateurs sans tête et/ou des logiciels d'automatisation des navigateurs pour tromper la solution de gestion des robots.

  4. Les bots avancés : ces bots combinent toutes les différentes technologies pour imiter les comportements humains, falsifier leurs agents utilisateurs (UA) et passer par un grand nombre d'adresses IP.

Pour gérer les activités du bot, Bot Defense utilise la technique suivante :

  • Challenger le robot : nous pouvons challenger le robot avec un CAPTCHA ou avec des tests invisibles, comme demander soudainement au client de déplacer le curseur de la souris d'une certaine manière, ce qui sera très difficile à résoudre par un robot.

  • Étranglement/limitation du débit : permettre au robot d'accéder au site, mais ralentir l'allocation de la bande passante pour rendre son fonctionnement beaucoup moins efficace. L'espoir est que l'opérateur abandonne en raison de la vitesse très lente.

Vous pouvez configurer des whitelists de sources IP à considérer comme étant sûres afin que le système n'ait pas besoin de les valider. Cela accélère le temps d'accès au site web.

Une fois que Bot Defense est activé et configuré, vous pouvez visualiser et filtrer les statistiques de trafic et de transaction avec le tableau de bord Bot Defense dans ITCare pour voir quels utilisateurs sont malveillants et comment ils sont atténués.

Facturation

Coût mensuel par IP publique disponible auprès de votre Service Delivery Manager.

Démo

Last updated