Bloquer les bots malveillants

Empêchez les bots de monopoliser vos ressources et d'abuser de vos sites Web, applications et points de terminaison d'API

Les attaques de bots malveillants augmentent en fréquence, en complexité et en impact sur le client. Les types d'attaques les plus fréquents comprennent l'extraction de contenu, la fraude au paiement et l'usurpation de compte. Les entreprises touchées peuvent subir des pertes de clients et de revenus, des coûts opérationnels élevés, une baisse de réputation et des dépenses marketing gâchées.

Les sites Web et les applications nécessitent la résilience et l'intelligence d'un réseau scalable pour lutter contre les attaques les plus importantes et les plus récentes. La protection contre les menaces ne doit pas dégrader les performances en renforçant la latence, et les services de sécurité doivent être faciles à configurer pour éliminer les erreurs de configuration, qui introduisent de nouvelles vulnérabilités.

network icon

Intelligence réseau partagée

Le réseau de Cloudflare devient plus intelligent chaque fois qu’il accueille un nouveau site. La base de données de réputation IP et la sécurité prédictive de Cloudflare identifient et bloquent les bots malveillants à travers les plus de 12,000,000 ressources du réseau.

waf icon

Ensembles de règles WAF personnalisés

Le pare-feu applicatif Web (WAF) de Cloudflare bloque systématiquement les bots malveillants et protège les ressources Internet notamment grâce aux filtres personnalisés, aux agents utilisateurs, à la géolocalisation et à la limitation de session.

rate limiting icon

Limitation du débit avancée

La limitation de débit offre un contrôle affiné pour bloquer les attaques des bots contre des points de terminaison spécifiques. Avec les ensembles de règles, l'utilisateur peut définir des seuils de requêtes, des périodes de temporisation et des codes de réponse pour mieux protéger ses sites Web et API.

Types fréquents de bots malveillants

Extraction de contenu

Les extracteurs de contenu volent des informations souvent utilisées pour créer des sites d'hameçonnage, pour que les concurrents proposent des prix plus bas et, le plus souvent, pour dérober du contenu protégé par des droits d'auteur et de propriété intellectuelle. Qu'elles proviennent d'un pirate ou même d'un concurrent, l'extraction de contenu se solde toujours par une perte de revenus.

content scraping diagram
content scraping diagram

Extraction de contenu

Les extracteurs de contenu volent des informations souvent utilisées pour créer des sites d'hameçonnage, pour que les concurrents proposent des prix plus bas et, le plus souvent, pour dérober du contenu protégé par des droits d'auteur et de propriété intellectuelle. Qu'elles proviennent d'un pirate ou même d'un concurrent, l'extraction de contenu se solde toujours par une perte de revenus.

checkout fraud diagram

Fraude au paiement

Dans la plupart des cas de fraude au paiement, il s’agit d’un bot qui achète un stock limité avant que de vrais clients n’aient pu en effectuer l’achat. Ce type d'attaque risque de dissuader les clients, diminuer les montants achetés, voire endommager la relation avec les fournisseurs.

account takeover diagram

Usurpation de compte

Les pirates usurpent les comptes en utilisant des bases de données d'informations de connexion volées ou des bots qui accèdent aux comptes des clients par force brute. Ces attaques précèdent généralement le vol d'identité, les opérations frauduleuses et l'extraction de données et de propriété intellectuelle.

Usurpation de compte

Les pirates usurpent les comptes en utilisant des bases de données d'informations de connexion volées ou des bots qui accèdent aux comptes des clients par force brute. Ces attaques précèdent généralement le vol d'identité, les opérations frauduleuses et l'extraction de données et de propriété intellectuelle.

account takeover diagram

Résultats principaux

Blocage instantané

des bots en un seul clic, au lieu d'heures de travail manuel.

Réduction de 15 %

des appels au service client dus à l'indisponibilité du site Web.

10 % d'économies

sur les coûts de bande passante et d’infrastructure.

« Aujourd’hui, nous utilisons la limitation de débit de Cloudflare pour bloquer les bots et garantir une expérience de qualité à nos utilisateurs. »

Matthew Butch

Responsable de l’ingénierie système de Villa

Atténuation Cloudflare des bots malveillants

Cloudflare propose une défense multicouche qui combine plusieurs fonctionnalités de sécurité en un seul service. Elle bloque les bots malveillants, tout en autorisant leurs homologues inoffensifs, comme les robots d'indexation Google. De cette façon, les ressources Internet restent toujours disponibles, protégées et performantes.

bot abuse mitigation diagram

Plus de solutions de sécurité Cloudflare

mitigate ddos attack diagram

Atténuer les attaques DDoS

Protégez les applications Internet et les API contre le trafic malveillant ciblant les couches de réseau et d'application, pour maintenir la disponibilité et les performances, tout en veillant aux coûts d'exploitation.

prevent customer data breach diagram

Empêcher la violation des données client

Empêchez les pirates de compromettre les données client sensibles, comme les informations de connexion ou de carte de crédit, ou d’autres données personnelles.

Approuvé par

Plus de 12,000,000 applications Internet et d'API

Fonctionnalités Cloudflare

Les services de sécurité et d'amélioration des performances de Cloudflare fonctionnent de pair pour réduire la latence des sites Web, applications et API de bout en bout, tout en les protégeant contre les attaques DDoS, les bots malveillants et le vol de données.

Performances

Les services d'amélioration des performances de Cloudflare augmentent les taux de conversion, diminuent l'attrition et améliorent l'expérience des visiteurs, tout en protégeant la disponibilité des applications.

  • Réseau de distribution du contenu (CDN)

    Avec 155 datacenters répartis dans 75 pays, le CDN Anycast de Cloudflare met le contenu statique en cache à la périphérie du réseau, ce qui permet de diminuer la latence en rapprochant le contenu des visiteurs.
  • Optimisations de site Web

    Cloudflare comprend une série d’optimisations Web pour améliorer les performances des ressources Internet. Ces optimisations incluent les dernières normes Web, comme HTTP/2 et TLS 1.3, ainsi que des solutions d’amélioration pour les images et les visiteurs mobiles.
  • DNS

    Cloudflare est le fournisseur de DNS géré le plus rapide au monde ; il achemine plus de 39 % du trafic DNS mondial. Il dispose en outre de divers moyens pour optimiser les performances des ressources en ligne.
  • Équilibrage de charge

    L’équilibrage de charge de Cloudflare est complété par la géolocalisation, le suivi et le basculement pour améliorer les performances et la disponibilité des environnements de cloud uniques, hybrides ou multiples.
  • Routage intelligent Argo

    Le routage intelligent Argo améliore vos performances de 35 % en moyenne en dirigeant les visiteurs vers les chemins les moins saturés et les plus fiables du réseau privé de Cloudflare.
  • Railgun

    Railgun compresse les objets Web jusque-là impossibles à mettre en cache à 99,6 % de leur taille en employant des techniques similaires à celles employées pour la compression de vidéo en haute qualité. Le résultat : une augmentation des performances de 200 % en moyenne.
  • Stream

    Cloudflare Stream simplifie le streaming vidéo en prenant en charge le stockage des données, l’encodage, l’incorporation et la lecture de contenu, la livraison par région et les analyses.
  • Workers

    Cloudflare Workers permet aux développeurs d’exécuter des Service Workers JavaScript dans les 155 datacenters Cloudflare situés dans le monde entier.
  • SDK mobile

    Le SDK mobile de Cloudflare offre une visibilité sur les performances des applications et les temps de chargement dans tous les réseaux mondiaux.

Sécurité

Les services de sécurité Cloudflare réduisent les risques de perte de clients, de baisse des revenus et de dégradation de la réputation en bloquant les attaques DDoS, les bots malveillants et le vol de données.

  • Réseau Anycast

    Avec 155 datacenters situés dans 75 pays et une capacité de 20 Tbps, le réseau Anycast de Cloudflare absorbe le trafic hostile distribué en le dispersant géographiquement, tout en maintenant la disponibilité et les performances des ressources Internet.
  • DNSSEC

    Le protocole DNSSEC protège à la fois le canal de communication et les données. Il garantit que le trafic des applications ne court pas le risque d’être intercepté par un « homme du milieu ».
  • Pare-feu applicatif Web (WAF)

    Le pare-feu applicatif Web (WAF) de niveau professionnel de Cloudflare détecte les menaces fréquentes contre la couche applicative et les bloque en périphérie du réseau en appliquant des ensembles de règles, dont les 10 vulnérabilités principales identifiées par OWASP, les ensembles spécifiques aux applications Cloudflare et les règles personnalisées.
  • Limitation du débit

    La limitation du débit protège les ressources sensibles en proposant un contrôle précis afin de bloquer les visiteurs dont les taux de requêtes sont suspects.
  • SSL/TLS

    Le chiffrement Transport Security Layer (TLS) permet d’établir des connexions HTTPS entre visiteurs et serveurs d’origine, en déjouant les attaques de l’homme du milieu, le reniflage de paquet, l’affichage d’avertissements liés à la confiance sur le navigateur Web, etc.
  • Bureau d'enregistrement sécurisé

    En tant que bureau d'enregistrement acrédité ICANN, Cloudflare protège les organisations contre le piratage des domaines via une vérification en ligne et hors ligne hautement personnalisée des modifications apportées aux comptes d'enregistrement.
  • Orbit

    Cloudflare Orbit résout les problèmes de sécurité touchant les appareils de l’Internet des objets, au niveau du réseau.
  • Argo Tunnel

    Cloudflare crée un tunnel chiffré entre son datacenter le plus proche et le serveur d’origine d’une application sans ouvrir de port d’entrée public.
  • Access

    Sécuriser, authentifier et contrôler l'accès des utilisateurs à un domaine, une application ou un chemin sur Cloudflare.
  • Spectrum

    Spectrum protège les applications et les ports TCP contre les attaques DDoS volumétriques et le vol de données en utilisant le réseau Anycast de Cloudflare comme proxy pour le trafic non-Web.