Basic Bot Protection
Différents signes distinctifs permettent d'identifier les bots les plus simples. La gamme de produits Barracuda WAF regroupe ces signes au sein d'une base de données intégrée, riche de plus de 10 000 entrées de bots issues de différentes sources. Ces entrées, associées à des fonctionnalités telles que les requêtes DNS inversées, les honeytraps et les défis basés sur JS, servent à identifier rapidement et précisément les bots les plus simples. Une fois identifiés, les bots qui ne présentent aucun risque sont autorisés, tandis que les bots malveillants sont immédiatement bloqués.
Les concurrents et autres tiers ont souvent recours à des scripts automatisés pour dérober des tarifications et d'autres types de contenu en temps réel. Le Price scraping et le scraping de données entraînent une baisse des visites et des conversions. La solution ABP utilise de nombreux signes (vitesse d'accès aux pages, modes d'accès aux pages, télémétrie des clients, comme l'adresse IP et l'empreinte SSL, etc.) pour identifier et bloquer de potentielles tentatives de Web scraping.
Les attaques par force brute sont généralement utilisées dans le cadre de tentatives de reconnaissance. Il s'agit d'attaques de Directory traversal, de déchiffrement des identifiants, etc. La gamme de produits Barracuda WAF est capable d'identifier les tentatives d'attaque par force brute initiées par des clients individuels afin de les bloquer.
Le spam effectué par les bots s'exprime sous différentes formes : il peut s'agir de spam de référents qui vient polluer les statistiques de votre site Web ou de spam sur formulaire qui se traduit par des milliers de fausses connexions à votre formulaire sur Internet. Dans tous les cas, vos données seront faussées et leur nettoyage vous prendra un temps fou. Barracuda ABP a recours à différentes méthodes pour identifier et bloquer ce type de spams, notamment l'apprentissage des formulaires présents sur un site ainsi que le temps nécessaire à les remplir. Les paramètres enregistrés sont ensuite utilisés pour identifier les spammeurs et les bloquer.
Bloquer l'intégralité d'une adresse IP en réponse à un mauvais comportement entraîne d'importants problèmes. Cette méthode peut être utilisée pour répondre à des problèmes de plage d'adresse IP, comme les fournisseurs d'hébergement, les plages TOR, etc. Toutefois, dans la plupart des cas, une adresse IP sert à des centaines d'utilisateurs, voire plus. Les systèmes Barracuda ABP utilisent des méthodes passives et actives pour analyser l'empreinte de chaque client au-delà de son adresse IP et jusqu'au niveau du navigateur. Ainsi, vous pouvez bloquer uniquement le client qui fait preuve d'un mauvais comportement directement au niveau du navigateur, sans affecter les utilisateurs qui ne sont pas concernés.
Les bots proviennent de diverses sources : adresses IP domestiques, datacenters, VPS, fournisseurs de VPN grand public et Tor. Dans certains cas, il suffit de bloquer toutes les plages d'une adresse IP, comme des fournisseurs de VPS ou des datacenters, pour contrer des bots. La gamme de produits Barracuda WAF fournit plusieurs catégories d'IP similaires, dont des listes basées sur la réputation qui servent à bloquer les attaques et les bots de manière proactive au niveau de l'adresse IP.