Bot Mitigation
Débarrassez-vous du trafic parasite sans impact sur votre référencement !
Nous combinons différentes techniques issues des meilleures solutions du marché pour que les robots indésirables ne nuisent plus au développement de votre activité sur le web.
Une protection adaptée au SEO
Utiliser des techniques basiques comme la limitation du nombre de connexions par IP ou utiliser les challenges JS systématiquement peut sembler de prime abord une idée, mais est à proscrire. .
En effet, sans protection adaptée, les robots des moteurs de recherche seront aussi bloqués, ce qui conduira à longs termes à des effets pires que le mal lui-même avec notamment une dégradation de votre SEO…
Se concentrer sur le trafic utile
Les sites exposés à Internet ont un challenge de taille à résoudre : rester disponibles et performants en toute circonstance alors qu’ils sont sollicités de toute part par des requêtes pas toujours bienveillantes…
Environ 50% du trafic d’un site web est généré par des BOTs dont la moitié sont indésirables. 25% de vos ressources sont donc consacrées à servir des nuisibles ! Au-delà du filtrage, disposer de Bot mitigation peut aussi vous faire faire des économies sur vos frais d’infrastructures.
Rester disponible
En certaines circonstances, voir en cas d’attaques applicatives, ce ratio peut facilement atteindre plus de 90% du trafic total, allant jusqu'à rendre le site indisponible comme nous le constatons très régulièrement chez Claranet Cyber Security.
Une protection anti-DDoS ne sera alors pas efficace, car chargée de la couche réseau et non de la couche applicative. Elle filtrera tout ce qui n’est pas HTTP/HTTPS mais laissera passer les requêtes standard réalisées par les Bots qui pourront mettre à mal votre service si vous ne disposez pas de Bot mitigation. C’est pourquoi, la Bot Mitigation est parfois confondue avec l’anti-DDoS car, elle contribue à lutter contre les DDoS applicatifs.
Comment discerner les clients légitimes des robots indésirables tout en préservant le SEO ?
D’abord en identifiant les robots issus des moteurs de recherche pour éviter qu’ils ne soient impactés par le filtrage. C’est essentiel !
Chaque moteur indique comment il procède. Par exemple, Google décrit le mécanisme d’identification de ses Google Bots (Googlebot and other Google crawler Verification | Google Search Central | Documentation | Google Developers), de même pour Microsoft, etc.
Ensuite, en combinant plusieurs techniques pour maximiser l’effet contre les “bad bots” tout en limitant ceux sur les utilisateurs légitimes.
Notre vision chez Claranet Cyber Security ?
Adapter les mécanismes au site à protéger pour être encore plus pertinents ! Chez certains, un simple filtrage par réputation d’IP fera merveille, d’autres devront compléter cela par un challenge JS, l’utilisation de captcha et/ou une différenciation du traitement selon le pays par exemple.
Chaque site a ses propres spécificités et c’est là où l’expertise Claranet Cyber Security est tant utile.
Enfin, c’est le suivi qui fera la différence. Nous ne proposons pas un simple service, nous le manageons pour vous en fonction de vos spécificités. En effet, Un bon filtrage anti-Bot devra être contrôlé régulièrement. Au-delà de la technologie, c’est donc l’accompagnement de Claranet Cyber Security qui fait toute la différence !
Le portail Cyber Sécurité
Grâce au portail Claranet Cyber Security, suivez en temps réel l'activité malveillante, gérez l'alerting et réalisez de l'analytique pour en suivre l'évolution dans le temps.
SOC : Une cellule dédiée aux problématiques sécurité
Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.
Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.
Nos certifications
Pour une protection renforcée
La protection Bot Mitigation de Claranet Cyber Security s’intègre dans la gamme des services de protection périphérique au même titre que le WAF managé et l’anti-DDoS (volumétrique).
Si vous êtes intéressés par la protection Bot Mitigation, vous devriez regarder aussi l’offre de anti-DDoS qui ajoute une protection complémentaire en cas d’attaque volumétrique sur les protocoles HTTP/HTTPS. En effet, combiner Bot Mitigation et anti-DDoS réseau permet d’immuniser tout type de site web contre la plupart des attaques ciblant la disponibilité.