F5 GLOSSARY

Atténuation des robots

En bref : la moitié du trafic Internet provient de robots, bons ou mauvais. Il est important de gérer le trafic des robots.

Identifier et bloquer le trafic indésirable des robots

La lutte contre les robots ne se limite pas à l’identification de leur trafic. En fait, les robots ne sont pas tous mauvais.

Il y a les « bons » robots, ceux sur lesquels nous comptons, comme les robots qui recherchent et trouvent des choses sur Internet. Et il y a également les « mauvais » robots, qui s’approprient des ressources, piratent des comptes, emmagasinent des identifiants, lancent des attaques DDoS, ou volent des propriétés intellectuelles. La lutte contre les robots consiste à identifier et à bloquer le trafic des robots indésirables ou malveillants qui atteint votre application ou votre réseau, afin de pouvoir réduire vos risques.

Pour rappel, les menaces liées aux robots sont souvent définies comme toute utilisation abusive automatisée d’une fonctionnalité ou d’une action ayant un effet néfaste sur les applications Web.

Pourquoi l’atténuation des robots est essentielle

La majorité des menaces dans n’importe quel environnement commencent par des robots ou des réseaux de robots (botnets) : ils aident les cybercriminels à atteindre une échelle suffisante. L’évolution de la technologie des robots, ainsi que d’autres influences telles que l’apprentissage machine et l’intelligence artificielle, font que les menaces qu’ils représentent vont continuer à évoluer. C’est pourquoi il est essentiel, lorsque vous examinez votre stratégie de sécurité globale, de réfléchir à la manière dont vous allez atténuer les effets des robots malveillants.

Les industries ayant le plus grand potentiel de gain monétaire sont les plus touchées par les mauvais robots. Les trois premières industries ciblées sont :

  • Les sites de jeux d’argent, qui sont des cibles privilégiées pour les attaques de piratage de comptes comme l’emmagasinement d’identifiants
  • Les sites de compagnies aériennes et de vente de billets, qui doivent constamment faire face à des robots de déni d’inventaire ou d’appropriation de ressources pour pouvoir assurer que des sièges ou billets sont disponibles pour les clients réels
  • Les institutions financières, qui sont confrontées à une augmentation des activités frauduleuses sur le Web et les applications mobiles

Comment réduire le risque lié aux robots

Préparer votre organisation à faire face à l’impact des robots vous aidera à protéger votre propriété intellectuelle, les données de vos clients et vos services essentiels contre les attaques automatisées. La meilleure façon d’atténuer les menaces liées aux robots est de cibler l’outil d’attaque lui-même et d’adopter une approche de sécurité à plusieurs niveaux pour gérer les vecteurs d’attaque changeants. Si les méthodes traditionnelles de renseignement sur la propriété intellectuelle et de filtrage par réputation peuvent être utiles à cet égard, ces technologies doivent évoluer pour suivre le rythme de robots de plus en plus intelligents.

Voici quelques mesures que vous pouvez prendre :

  • Passer au fingerprinting pour identifier au-delà des adresses IP
  • Utiliser l’identité et la réputation pour aider à classer et à hiérarchiser les robots par rapport au trafic humain
  • Créer des politiques d’ « utilisation acceptable » pour les robots afin de faciliter les interactions et prestations de services avec les bons robots.
  • Examiner et renforcer les processus métier pour traiter plus efficacement les problèmes liés à la fraude : cela rend votre organisation plus sûre et encourage les fraudeurs à choisir des cibles plus faciles.
  • Utiliser des renseignements sur les menaces pour déterminer la probabilité d’être attaqué et hiérarchiser votre réponse.
  • Déployez un WAF riche et flexible et pour de réduire et bloquer le trafic indésirable grâce à des fonctionnalités telles que la défense proactive contre les robots, la détection des navigateurs sans affichage, le cryptage au niveau des formulaires et des champs, l’atténuation DoS en couche 7, le nettoyage des entrées et l’analyse comportementale.
  • Utiliser des outils de gestion du trafic (notamment votre WAF) exploitant l’apprentissage automatisé, pour élaborer et mettre en œuvre rapidement des mesures d’atténuation qui vous aideront à faire face aux évolutions des nouvelles menaces

F5 offre une atténuation des robots à la pointe de l’industrie

La protection contre les robots de F5 offre une sécurité proactive à plusieurs niveaux qui bloque et supprime le trafic des mauvais robots avant qu’il ne puisse toucher votre réseau, en atténuant les attaques des robots capables d’effectuer des prises de contrôle de comptes, des reconnaissances de vulnérabilité et des attaques par déni de service visant votre réseau ou votre couche applicative.

Plus d’informations :

F5.com/bots