Détecter et atténuer les bots malveillants – solutions par cas d’usage

DETECTER ET ATTENUER LES BOTS MALVEILLANTS

Mettez fin aux abus de logique commerciale sur vos applications web ou vos canaux API grâce à notre moteur d’atténuation des robots.

Demande de démo

Pourquoi est-ce important ?

  • Les bots représentent plus de la moitié du trafic de nombreuses applications web.
  • La fraude par prise de contrôle de compte, le credential stuffing, le credential cracking, le carding, le scrapping de prix, le DDoS ne sont que quelques-unes des attaques que les attaquants utilisent pour automatiser les bots.
  • L'atténuation des bots devient donc de plus en plus importante pour toutes les applications Web accessibles au public, car le trafic automatisé malveillant peut avoir un impact direct sur les résultats financiers de l'entreprise et provoquer une érosion potentielle de la marque.

Notre approche

La capacité d’atténuation des bots est intégrée dans nos solutions – UBIKA WAAP Gateway, UBIKA WAAP Cloud, et UBIKA WAAP Container . Grâce aux renseignements sur les menaces provenant de la base de données actualisée en temps réel de Webroot, nous pouvons détecter les bots malveillants de type humain qui sont à l’origine de la plupart des attaques sur le Web. Nos défis d’atténuation des bots basés sur JavaScript bloquent les activités automatisées indésirables, tout en garantissant les bots légitimes.

Chaque défi a une date d’expiration de quelques secondes, de sorte que nous pouvons bloquer le robot si le défi n’est pas résolu dans le délai imparti. L’utilisateur doit gérer les redirections, les cookies et le JavaScript pour présenter une empreinte valide du navigateur. Vous disposez également de plusieurs options de réponse, comme la limitation du débit, le blocage, le captcha, etc.

Les puissants résultats de notre approche

Protection des applications web et API

en empêchant les bots sophistiqués et les attaques automatisées à grande échelle.

Une base de données de "bons robots" à jour

pour assurer l'expérience utilisateur des utilisateurs légitimes et des robots autorisés.

Empreintes comportementales, modèles de notation

permettant de distinguer les utilisateurs réels des attaques automatisées.

Limitation forte du trafic des robots

inconnus vers vos applications web ou API.

L'analyse de la réputation des IP

à l'aide des renseignements sur les menaces fournis par Webroot permet de bloquer le trafic de robots dangereux.

Tableau de bord user-friendly

offrant des informations permettant de gérer de manière proactive les menaces existantes et à venir.

Notre système d'atténuation des robots prend en charge les menaces automatisées de l’OWASP pour les applications Web

  • Account Aggregation
  • Account Creation
  • Ad Fraud
  • CAPTCHA Defeat
  • Card Cracking
  • Carding
  • Cashing Out
  • Credential Cracking
  • Credential Stuffing
  • Denial of Inventory
  • Denial of Service
  • Denial of Service
  • Expediting
  • Fingerprinting
  • Footprinting
  • Scalping
  • Scraping
  • Skewing
  • Sniping
  • Spamming
  • Token Cracking
  • Vulnerability Scanning 

Ressources utiles

Comment éliminer le trafic provenant de robots malveillants sans affecter les utilisateurs légitimes de mes applications web ?

Regarder le replay