AngelList met en échec les bots malveillants avec Cloudflare

Contexte

AngelList est la plus grande communauté de start-ups au monde. Créée dans le but d'assister ceux qui recherchent les bonnes ressources pour mener à bien leurs projets, AngelList aide les start-ups à trouver des financements, à recruter les meilleurs collaborateurs et à lancer leurs produits dans le monde entier. La famille d'entreprises d'AngelList est composée d'AngelList Talent, AngelList Venture et Product Hunt, qui ont géré collectivement plus de 1 milliard de dollars d'actifs, accompagné deux millions de candidats dans leur recherche d'emploi et aidé les créateurs à lancer plus de 20 000 produits en 2018.

Défi

Ce sont les utilisateurs et les contributeurs qui font la force de tout réseau social. Si la plateforme est envahie par de faux comptes créés par des bots, la proposition de valeur centrale peut être mise en péril. C'est exactement le défi auquel AngelList a été confronté lorsque le réseau social a été envahi par un grand nombre de comptes contrôlés par des bots, ce qui a failli entraîner une baisse de ses revenus et une diminution du nombre d'utilisateurs et, plus important encore, aurait pu ternir sa réputation.

Fin 2018, les ingénieurs produits d'AngelList ont découvert que des spambots créaient de faux profils et supprimaient des informations confidentielles et précieuses sur AngelList : curriculum vitae de candidats, profils de start-ups et d'investisseurs, offres d'emploi, etc.

Au début, AngelList a essayé de résoudre ce problème en interne en mettant au point sa propre solution d'identification des faux comptes et de blocage du trafic de bots malveillants. Bien qu'AngelList aient réussi à bloquer certains d'entre eux, ils savaient que beaucoup étaient encore présents sur sa plateforme. Dans l'ensemble, le processus s'est avéré plus long et plus gourmand en ressources qu'ils ne l'avaient prévu. C'est à ce moment qu'AngelList a découvert que Cloudflare proposait un nouveau produit spécialement conçu pour atténuer les attaques de bots.

« Avant Cloudflare, nous utilisions notre solution de gestion des bots interne, mais elle n'était pas très efficace. Nous avions créé certains seuils d'interdiction automatique des utilisateurs, cependant, nous savions que beaucoup d'entre eux parvenaient toujours à tromper notre plateforme. »
.
— Tony Bruess
Ingénieur produit chez AngelList

Gestion des bots avec Cloudflare

AngelList a pu aisément mettre en place la solution de gestion des bots de Cloudflare sans avoir de son côté à injecter de code JavaScript ou autre côté client. Dès le premier jour, AngelList a pu rapidement identifier et atténuer le trafic des bots en temps réel, avec beaucoup plus de précision.

Grâce à l'apprentissage automatique et à l'analyse comportementale des %GlobalWebsiteCountWords% millions de propriétés Internet présentes sur son réseau, la solution de gestion des bots de Cloudflare évalue automatiquement chaque requête reçue par AngelList et fixe des seuils pour distinguer les menaces des sources fiables. Au cours du premier mois de son déploiement, les domaines d'AngelList ont généré 39 millions de CAPTCHA pour plus d'un demi-million d'adresses IP. Seuls 0,0033 % de ces contrôles CAPTCHA correspondaient à des faux positifs (envoyés à des clients réels).

La technologie de protection contre les bots de Cloudflare a permis à AngelList de réduire les temps de latence et d'accélérer ses performances, puisque la décision (le processus consistant à distinguer le bon et le mauvais trafic) est prise au niveau de la périphérie de Cloudflare plutôt qu'au niveau de l'origine. De plus, AngelList a pu adopter la gestion des bots à la suite complète de solutions de performance et de sécurité de Cloudflare, dont Argo, l'atténuation des attaques DDoS, et diverses bases de données de réputation d'IP, pour lutter encore plus efficacement contre les bots malveillants.

« Grâce à l'apprentissage automatique sur des millions de sites web, Cloudflare est en mesure d'identifier immédiatement les bots non autorisés qui sévissent sur notre site web. Leurs stratégies d'atténuation bloquent les bots sans affecter les vrais utilisateurs : notre taux de faux positifs est maintenant inférieur à 0,01 %. »
— Tony Bruess
Ingénieur produit chez AngelList

AngelList met en échec les bots malveillants avec Cloudflare
Key Results

• Grâce à Cloudflare, Angel List a pu immédiatement identifier et stopper les bots malveillants avec une grande précision.

• Depuis que c'est la périphérie de Cloudflare qui se charge de la prise de décision au lieu du serveur d'origine, AngelList enregistre une latence plus faible.

« Grâce à l'apprentissage automatique sur des millions de sites web, Cloudflare est en mesure d'identifier immédiatement les bots non autorisés qui sévissent sur notre site. La stratégie d'atténuation de Cloudflare bloquent les bots sans que cela nuise à la navigation des utilisateurs réels.

Tony Bruess
Ingénieur produit