Qu’est-ce que le bot management ?

Parmi le trafic Internet, environ 50% provient de robots. Ces bots peuvent être bienveillants, comme ceux qui indexent le contenu des moteurs de recherches, ou malveillants. Ces derniers exploitent les vulnérabilités et exposent les données. Pour les contrer et garantir la sécurité des sites Web, le bot management est essentiel.

Webinar Oracle Security Week

Comment fonctionne le bot management et comment s’applique t-il ?

Temps de lecture : 5 mn

Le bot management est une fonction du logiciel de sécurité des applications qui identifie si une demande de trafic provient d'un humain ou d'une machine, puis contrôle ou bloque les demandes non humaines et autres demandes suspectes.

Environ la moitié du trafic sur Internet provient de robots, qui sont des bits de code créés pour exécuter des tâches automatisées. Il existe de bons robots, comme ceux qui indexent le contenu des moteurs de recherche, ce qui permet aux gens de trouver plus facilement des sites Web. Mais il existe aussi des robots malveillants qui exploitent les vulnérabilités, exposent les données, ferment des sites Web entiers et volent la propriété intellectuelle. En tant que tel, la gestion des robots est un élément crucial de la sécurité des sites Web modernes.

Avantages du logiciel de bot management

Les gestionnaires de bots permettent aux entreprises de profiter des avantages des bons robots tout en se protégeant des robots malveillants.

Le trafic de certaines machines, comme celui des robots de Google, est très bien. Les organisations veulent évidemment que les bots Google accèdent à chacune de leurs pages et les indexent dans les résultats de recherche. Mais ils ne veulent pas de mauvais robots ou de robots inconnus essayant d'accéder à leurs sites, qui sont censés être destinés aux humains.

Le logiciel de gestion des robots classe les requêtes entrantes en deux catégories : les robots humains ou bons, et les robots inconnus ou malveillants. Il traite les robots inconnus de la même façon que les robots malveillants, car les entreprises ne peuvent pas se permettre de supposer que quelque chose d'inconnu a de bonnes intentions. Le logiciel éloigne le trafic malveillant et les robots suspicieux, protégeant ainsi les données et évitant les effets nuisibles sur l'expérience de l'utilisateur final.

De plus, ce n'est pas parce qu'une requête provient d'un bon robot ou d'un humain qu'elle ne contient pas de charge utile d'attaque. Un pare-feu d'application Web rechercherait cela. Pour cette raison, la gestion des robots doit faire partie d'une plus grande plate-forme de sécurité des applications web qui contrôle chaque demande de trafic.

Le fonctionnement du bot management : détection et atténuation

Il existe quelques fonctions de gestion des robots pour la détection et l'atténuation, qui ont différents niveaux de sophistication.

Les fonctionnalités de base incluent la limitation du débit IP, qui empêche un trop grand nombre de requêtes d'une même adresse de surcharger le serveur, et les challenges CAPTCHA, qui proposent à l’utilisateur un puzzle qu’il doit résoudre avant d'accéder à l'application.

Certaines techniques de détection de bot sont basées simplement sur les caractéristiques et les capacités de la machine qui fait la requête. Le plus simple, un challenge JavaScript, est lié au navigateur de l'internaute. Lorsqu'une personne utilise un navigateur comme Apple Safari, Google Chrome ou Microsoft Edge, nous savons que ce navigateur possède un moteur JavaScript et d'autres caractéristiques spécifiques qui sont nécessaires pour presque toutes les applications aujourd'hui. Si le navigateur n'a pas de moteur JavaScript ou autre, il est presque certain que l'utilisateur final est un bot.

Cette technique d'atténuation de bot est très efficace, parce qu'il est coûteux pour les pirates de simuler un navigateur Internet complet. C'est particulièrement vrai lorsqu'ils lancent une attaque DDoS, car il est encore plus coûteux d'exécuter des simulations complètes de navigateur Internet dans un botnet. Ce n'est pas impossible, cependant, il faut donc qu'il y ait d'autres fonctionnalités de gestion des robots à la disposition des organisations.

Les fonctions de gestion des robots de deuxième génération sont beaucoup plus sophistiquées. Ils analysent le comportement de l'utilisateur pour identifier s'il est humain ou non. Les robots malveillants sont de plus en plus capables de reproduire le comportement humain.

La prochaine génération utilise des techniques de machine learning supervisées et des moteurs d'intelligence artificielle pour classer les demandes selon qu'elles proviennent d'humains ou de robots sur une base applicative. Les premiers utilisateurs de cette technologie sont généralement de grandes entreprises ayant des exigences strictes en matière de sécurité et de conformité.

Cas d'utilisation de la gestion des bots

Le principal cas d'utilisation d'un logiciel de gestion de bot est d'identifier et de protéger les sites Web et les applications contre le trafic malveillant de bot. Les quatre principaux types d'attaques de bot sont :

Mais même lorsque le trafic du bot n'est pas malveillant, il peut arriver qu'un site veuille donner la priorité au trafic humain sur le trafic du bot. La gestion des robots y contribue également.

Oracle Dyn a un client, une société de location de voitures, qui a un bon trafic de bots sur son site provenant d'agences de voyages qui veulent vérifier les prix et les montrer à leurs clients. L'entreprise de location de voitures est d'accord avec ce trafic, mais utilise notre technologie de bot management pour donner la priorité au trafic humain sur le trafic des robots, car un humain venant sur le site pour louer une voiture a un impact direct sur les affaires.

Le logiciel de gestion des robots identifie le trafic provenant des robots, puis prend des mesures en fonction de ce que le trafic tente de faire et de ce que l'entreprise veut lui permettre de faire.

Démarrer un bot management

Les déploiements de preuve de concept (POC) permettent aux entreprises de voir tous les robots sur leurs réseaux. La plupart du temps, les organisations ne sont pas au courant de ce qui se passe avec leurs applications, et cette détection de bot est une révélation.


Découvrez nos solutions de cybersécurité

Découvrir plus de contenu autour de la Sécurité

  • Replay Webinar Sécurité

    Oracle Data Safe : Protéger vos bases de données Oracle

  • Article Blog

    Observatoire de la Tech: Cybersécurité, où en sont les français ?

  • Infographie Sécurité

    Adopter Oracle Cloud Infrastructure, conçu selon une architecture “security first”

  • Article Blog

    Cloud de confiance : Sur quels critères objectifs se reposer ?