Bot Defense est un produit en libre service disponible sur votre instance pour protéger votre site web contre les attaques DDoS et les attaques Bot.
Cette section énumère les actions disponibles pour le client, ainsi que la manière de les demander ou de les exécuter :
| Caractéristiques | Libre service | Sur demande | Commentaires |
|---|---|---|---|
La protection DDoS est basée sur un calcul de taux de transaction côté client (basé sur les TPS) ou sur la latence côté serveur ("Stress based detection").
La détection basée sur le "TPS" ( transactions par seconde) se situe côté "client". Suivant le seuil de requêtes par seconde, le DDoS protection va venir bloquer les tentatives DDoS.
Le "Stress-based detection" permet de détecter le ralentissement du serveur. Cela offre une couche de protection plus précise grâce aux seuils de latence et de requêtes par seconde.
Le produit offre deux types de protection contre les attaques DDoS ou bot :
Le profil standard, comprenant une phase d'apprentissage. Les seuils de détection sont calculés automatiquement.
Le profil strict, ne nécessitant pas de phase d'apprentissage, avec des seuils plus restrictifs, bloquera un grand nombre de tentatives. Il limitera également un grand nombre de tentatives en provenance de pays sensibles.
Les bots peuvent être classés de plusieurs façons : les bots simples ou les bots malveillants.
Bot Defense offre deux types de protection contre les attaques DDoS ou bot :
Le profil standard, basé sur un profil générique adapté à la majorité des sites web, avec le moins d'impact possible sur le site concerné. Les seuils de détection des attaques DDoS, par exemple, sont calculés automatiquement. Déconseillé si des attaques DDoS sont en cours.
Le profil strict, basé sur un profil plus restrictif, qui peut être déployé rapidement lors d'une attaque. Ses paramètres plus fins sont conçus pour bloquer un plus grand nombre de requêtes. La protection contre les attaques DoS intègre un mécanisme de géolocalisation qui, en cas d'attaque, bloque les requêtes malveillantes en fonction du pays d'origine. Ce profil peut entraîner l'apparition de faux positifs et nécessite donc une surveillance accrue lorsqu'il est mis en œuvre.
Par ailleurs, en fonction du type de bot lors d'une attaque DDoS, il atténuera :
Les logs sont sécurisés dans Splunk et gérés dans ITCare.
Dans l'onglet "Bot Defense" sur ITCare, il existe un tableau de bord spécifique pour avoir une visibilité sur votre trafic.
| Seuil TPS | Mitigation |
|---|---|
| Seuil TPS | Mitigation |
|---|---|
| Type de Bot | Mitigation |
|---|---|
Libre service
Le client peut effectuer une action de manière autonome.
Sur demande
Le client peut demander à l'équipe de support de cegedim.cloud de prendre les mesures nécessaires.
Activer/Désactiver
Le client peut activer ou désactiver le Bot Defense.
Ajouter / Supprimer une adresse IP sur la whitelist
Le client peut ajouter ou supprimer une adresse IP dans la whitelist.
Choisir son type de profil
Le client opte pour un profil strict ou standard.
Choisir son mode
Le client peut activer son Bot Defense en mode transparent ou boquant.
Modifier la configuration
Sur demande via un ticket.
Seuil calculé automatiquement
La première mesure d'atténuation est un captcha. Si le captcha n'est pas résolu, toutes les tentatives seront bloquées.
200 TPS atteints
Blocage des demandes avec limitation du débit
Bot non fiable
Bloqué
Navigateur suspect
Bloqué
Bot malveillant
Bloqué
Bot Defense protège vos applications Internet contre les attaques automatisées en identifiant et en atténuant les bots malveillants. Il protège également votre site web grâce à notre protection DDoS qui détecte et atténue automatiquement les attaques DDoS.
Les bots sont des logiciels automatisés conçus pour effectuer des tâches relativement simples et répétitives sur internet.
L'une de ses principales caractéristiques est que le robot peut effectuer cette tâche à une vitesse bien supérieure à celle d'un être humain, et ce 24h/24, 7j/7, sans aucun temps mort.
Il y a de bons et de mauvais bots. Un bon robot appartient généralement à une entreprise légitime et bien connue (par exemple, Google ou Facebook), il ne cache pas son identité de robot et respecte les règles du fichier robots.txt de votre site Web. Un mauvais robot, en revanche, peut essayer de se déguiser en humain, ce qui entraîne toutes sortes de problèmes.
Le produit offre deux types de protection contre les attaques DDoS ou bot :
Le profil standard, comprenant une phase d'apprentissage. Les seuils de détection sont calculés automatiquement.
Le profil strict, ne nécessitant pas de phase d'apprentissage et grâce à des seuils plus restrictifs, bloquera un grand nombre de tentatives. Il limitera également un grand nombre de tentatives provenant de pays sensibles.
Vous aurez également le choix entre 2 modes pour chacun des profils : transparent ou bloquant. L’activation de votre profil en mode transparent vous permettra d’avoir une vue sur les requêtes jugées illégitimes. Toutefois, celle-ci n’entrainera aucun impact sur votre trafic puisque cette remontée de logs est affichée à titre indicatif. Il vous permettra de faire une première analyse des logs et ainsi repérer d’éventuels faux-positifs (comptez un délai de 24 heures pour faire cette analyse). Vous pourrez alors ajuster votre Bot Defense en ajoutant les IP légitimes en whitelist avant de basculer sur le mode bloquant. Nous vous recommandons de choisir le mode transparent lors de l'activation du Bot Defense (hors attaque en cours) afin d’éviter tout blocage non désiré.
Les robots malveillants d'aujourd'hui sont extrêmement sophistiqués, et il est désormais très difficile de distinguer une visite de ces robots de celles de vrais humains.
Ces robots malveillants se comportent non seulement comme le ferait un visiteur humain légitime, mais ils peuvent également utiliser des empreintes digitales/signatures typiques des utilisateurs humains, comme une adresse IP légitime, un en-tête de navigateur et des données de système d'exploitation cohérents, ainsi que d'autres informations apparemment légitimes.
En fonction de la capacité d'un mauvais robot à copier les comportements humains, on peut distinguer quatre groupes de mauvais robots :
Les robots simples : ces robots accèdent au site à l'aide de scripts automatisés (ils ne prétendent pas utiliser un navigateur) et n'accèdent généralement au site qu'à partir d'une seule adresse IP (attribuée par le FAI). Par conséquent, ces bots sont très faciles à détecter avec les solutions anti-bots actuelles.
Les bots de niveau modéré : ces bots utilisent généralement des navigateurs sans tête (logiciels virtuels qui simulent des navigateurs) pour se faire passer pour des visiteurs légitimes utilisant de vrais navigateurs.
Les bots sophistiqués : ils peuvent imiter des comportements humains simples comme des mouvements de souris non linéaires, des clics aléatoires, etc. Ils utilisent également des navigateurs sans tête et/ou des logiciels d'automatisation des navigateurs pour tromper la solution de gestion des robots.
Les bots avancés : ces bots combinent toutes les différentes technologies pour imiter les comportements humains, falsifier leurs agents utilisateurs (UA) et passer par un grand nombre d'adresses IP.
Pour gérer les activités du bot, Bot Defense utilise la technique suivante :
Challenger le robot : nous pouvons challenger le robot avec un CAPTCHA ou avec des tests invisibles, comme demander soudainement au client de déplacer le curseur de la souris d'une certaine manière, ce qui sera très difficile à résoudre par un robot.
Étranglement/limitation du débit : permettre au robot d'accéder au site, mais ralentir l'allocation de la bande passante pour rendre son fonctionnement beaucoup moins efficace. L'espoir est que l'opérateur abandonne en raison de la vitesse très lente.
Vous pouvez configurer des whitelists de sources IP à considérer comme étant sûres afin que le système n'ait pas besoin de les valider. Cela accélère le temps d'accès au site web.
Une fois que Bot Defense est activé et configuré, vous pouvez visualiser et filtrer les statistiques de trafic et de transaction avec le tableau de bord Bot Defense dans ITCare pour voir quels utilisateurs sont malveillants et comment ils sont atténués.
Coût mensuel par IP publique disponible auprès de votre Service Delivery Manager.
