Bot Mitigation icon

Bot Mitigation

Débarrassez-vous du trafic parasite sans impact sur votre référencement !

Nous combinons différentes techniques issues des meilleures solutions du marché pour que les robots indésirables ne nuisent plus au développement de votre activité sur le web.


web application firewall

Une protection adaptée au SEO

Utiliser des techniques basiques comme la limitation du nombre de connexions par IP ou utiliser les challenges JS systématiquement peut sembler de prime abord une idée, mais est à proscrire. .

En effet, sans protection adaptée, les robots des moteurs de recherche seront aussi bloqués, ce qui conduira à longs termes à des effets pires que le mal lui-même avec notamment une dégradation de votre SEO

étancheité du waf

Se concentrer sur le trafic utile

Les sites exposés à Internet ont un challenge de taille à résoudre : rester disponibles et performants en toute circonstance alors qu’ils sont sollicités de toute part par des requêtes pas toujours bienveillantes…

Environ 50% du trafic d’un site web est généré par des BOTs dont la moitié sont indésirables. 25% de vos ressources sont donc consacrées à servir des nuisibles ! Au-delà du filtrage, disposer de Bot mitigation peut aussi vous faire faire des économies sur vos frais d’infrastructures.

WAF sur mesure

Rester disponible

En certaines circonstances, voir en cas d’attaques applicatives, ce ratio peut facilement atteindre plus de 90% du trafic total, allant jusqu'à rendre le site indisponible comme nous le constatons très régulièrement chez Claranet Cyber Security.

Une protection anti-DDoS ne sera alors pas efficace, car chargée de la couche réseau et non de la couche applicative. Elle filtrera tout ce qui n’est pas HTTP/HTTPS mais laissera passer les requêtes standard réalisées par les Bots qui pourront mettre à mal votre service si vous ne disposez pas de Bot mitigation. C’est pourquoi, la Bot Mitigation est parfois confondue avec l’anti-DDoS car, elle contribue à lutter contre les DDoS applicatifs.

Je veux en savoir plus sur la solution Bot mitigation


Comment discerner les clients légitimes des robots indésirables tout en préservant le SEO ?

D’abord en identifiant les robots issus des moteurs de recherche pour éviter qu’ils ne soient impactés par le filtrage. C’est essentiel !
Chaque moteur indique comment il procède. Par exemple, Google décrit le mécanisme d’identification de ses Google Bots (Googlebot and other Google crawler Verification | Google Search Central | Documentation | Google Developers), de même pour Microsoft, etc.

Ensuite, en combinant plusieurs techniques pour maximiser l’effet contre les “bad bots” tout en limitant ceux sur les utilisateurs légitimes.

Notre vision chez Claranet Cyber Security ?

Adapter les mécanismes au site à protéger pour être encore plus pertinents ! Chez certains, un simple filtrage par réputation d’IP fera merveille, d’autres devront compléter cela par un challenge JS, l’utilisation de captcha et/ou une différenciation du traitement selon le pays par exemple.

Chaque site a ses propres spécificités et c’est là où l’expertise Claranet Cyber Security est tant utile.

Enfin, c’est le suivi qui fera la différence. Nous ne proposons pas un simple service, nous le manageons pour vous en fonction de vos spécificités. En effet, Un bon filtrage anti-Bot devra être contrôlé régulièrement. Au-delà de la technologie, c’est donc l’accompagnement de Claranet Cyber Security qui fait toute la différence !

En savoir plus sur la Bot Mitigation

Web Application Firewall icon

Le portail Cyber Sécurité

Grâce au portail Claranet Cyber Security, suivez en temps réel l'activité malveillante, gérez l'alerting et réalisez de l'analytique pour en suivre l'évolution dans le temps.

Une cellule dédiée aux problématiques sécurité

SOC : Une cellule dédiée aux problématiques sécurité

Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.

Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.

Managed Detection

Nos certifications

Crest
Cyber essentials
PCI qdivalified security assessor
Check penetration testing
ISO 27001
CCISO Accreditation
CISSP Accreditation
CRISC Accreditation
OSCE Accreditation
OSCP Accreditation
CEH Accreditation