Différents signes distinctifs permettent d'identifier les bots les plus simples. La gamme de produits Barracuda WAF regroupe ces signes au sein d'une base de données intégrée, riche de plus de 10 000 entrées de bots issues de différentes sources. Ces entrées, associées à des fonctionnalités telles que les requêtes DNS inversées, les honeytraps et les défis basés sur JS, servent à identifier rapidement et précisément les bots les plus simples. Une fois identifiés, les bots qui ne présentent aucun risque sont autorisés, tandis que les bots malveillants sont immédiatement bloqués.

Les concurrents et autres tiers ont souvent recours à des scripts automatisés pour dérober des tarifications et d'autres types de contenu en temps réel. Le Price scraping et le scraping de données entraînent une baisse des visites et des conversions. La solution ABP utilise de nombreux signes (vitesse d'accès aux pages, modes d'accès aux pages, télémétrie des clients, comme l'adresse IP et l'empreinte SSL, etc.) pour identifier et bloquer de potentielles tentatives de Web scraping.

Les attaques par force brute sont généralement utilisées dans le cadre de tentatives de reconnaissance. Il s'agit d'attaques de Directory traversal, de déchiffrement des identifiants, etc. La gamme de produits Barracuda WAF est capable d'identifier les tentatives d'attaque par force brute initiées par des clients individuels afin de les bloquer.

Le spam effectué par les bots s'exprime sous différentes formes : il peut s'agir de spam de référents qui vient polluer les statistiques de votre site Web ou de spam sur formulaire qui se traduit par des milliers de fausses connexions à votre formulaire sur Internet. Dans tous les cas, vos données seront faussées et leur nettoyage vous prendra un temps fou. Barracuda ABP a recours à différentes méthodes pour identifier et bloquer ce type de spams, notamment l'apprentissage des formulaires présents sur un site ainsi que le temps nécessaire à les remplir. Les paramètres enregistrés sont ensuite utilisés pour identifier les spammeurs et les bloquer.

Bloquer l'intégralité d'une adresse IP en réponse à un mauvais comportement entraîne d'importants problèmes. Cette méthode peut être utilisée pour répondre à des problèmes de plage d'adresse IP, comme les fournisseurs d'hébergement, les plages TOR, etc. Toutefois, dans la plupart des cas, une adresse IP sert à des centaines d'utilisateurs, voire plus. Les systèmes Barracuda ABP utilisent des méthodes passives et actives pour analyser l'empreinte de chaque client au-delà de son adresse IP et jusqu'au niveau du navigateur. Ainsi, vous pouvez bloquer uniquement le client qui fait preuve d'un mauvais comportement directement au niveau du navigateur, sans affecter les utilisateurs qui ne sont pas concernés.

Les bots proviennent de diverses sources : adresses IP domestiques, datacenters, VPS, fournisseurs de VPN grand public et Tor. Dans certains cas, il suffit de bloquer toutes les plages d'une adresse IP, comme des fournisseurs de VPS ou des datacenters, pour contrer des bots. La gamme de produits Barracuda WAF fournit plusieurs catégories d'IP similaires, dont des listes basées sur la réputation qui servent à bloquer les attaques et les bots de manière proactive au niveau de l'adresse IP.

Les attaques de credential stuffing et de password spraying visent à compromettre des noms connus dans le monde entier en s'emparant de comptes. Les pirates utilisent des bots et des listes d'identifiants volés pour effectuer des attaques par force brute de type « low-and-slow » afin de prendre le contrôle de comptes d'utilisateurs. Barracuda ABP héberge sur le cloud une base de données d'identifiants compromis, avec laquelle il compare les connexions entrantes validées. Lorsqu'une correspondance est détectée, vous pouvez alors bloquer l'attaque afin de protéger le compte de l'utilisateur.

Aujourd'hui, les bots sont conçus pour imiter au mieux le comportement d'un être humain. Les vérifications et validations de connexions standard ne permettent pas de repérer ces bots à coup sûr. La détection basée dans le cloud qu'offre Barracuda ABP identifie les bots les plus complexes dès les premières requêtes, à l'aide d'une combinaison de règles spécifiques au site Web et de modèles de machine learning. Les règles propres au site Web sont élaborées par notre système pour chaque application que vous intégrez, ce qui se traduit par un très faible taux de faux positifs. Comme le système de machine learning est conçu dans le cloud, il est possible d'utiliser les nouveaux modèles de détection des bots qui sont déployés, et ce sans qu'une mise à niveau du firmware ne soit nécessaire.

Les systèmes de Barracuda ABP récupèrent des données à partir d'un gigantesque réseau de honeypots, qui recueille de nombreux types de renseignements sur les menaces qui ne se limitent pas aux attaques sur le Web. Ces renseignements sont ensuite associés à d'autres données que nous trouvons dans les systèmes de production du monde entier. De plus, chaque client ABP peut accéder à un flux de renseignements en crowdsourcing sur les menaces.

En bloquant un bot, vous le bloquez à un moment précis dans le temps. Cependant, rien n'empêche ce dernier de tenter d'accéder à nouveau à votre site en passant par une autre adresse IP ou empreinte digitale. Parmi les réponses proposées par Barracuda ABP, vous pouvez utiliser des tarpits contre des clients. Lorsqu'un client est identifié comme étant malveillant, vous pouvez le placer dans un tarpit qui ralentit sa connexion au point que cette dernière devient presque inutilisable. Le bot perd alors beaucoup de temps à tenter d'accéder au site sans grand succès, puisqu'il est constamment ralenti.

La gamme de produits Barracuda WAF offre à la fois un CAPTCHA alphanumérique interne et une intégration avec reCAPTCHA v2 et reCAPTCHA v3 de Google. Lorsque des clients vous paraissent suspects, vous pouvez choisir de les soumettre à l'un de ces tests afin de vérifier s'ils sont des êtres humains ou des robots.

La gamme de produits Barracuda WAF vous fournit des rapports intégrés sur le trafic de bots. Le module de rapports contient de nombreux rapports qui fournissent une visibilité approfondie sur le volume de trafic de bots, les types de bots et des informations détaillées sur les types d'attaques et les réponses associées. Vous pouvez obtenir des rapports sur les niveaux de trafic de bots, le nombre d'attaques de credential stuffing par rapport au nombre de requêtes, le nombre d'échecs de CAPTCHA par rapport au nombre de tests résolus, et bien plus encore.

La tableau de bord cloud d'analyses avancées est alimenté par des données issues des sites Web que vous avez connectés à la solution Barracuda ABP. Ce tableau de bord offre une vue approfondie de vos statistiques sur le trafic de bots. Il vous permet d'analyser chaque bot détecté et de consulter des informations concernant sa visite sur votre application, le volume de trafic généré, l'adresse IP source et bien plus. Les données obtenues vous offrent des informations historiques sur le trafic de bots, ainsi que sur les répercussions sur votre application.