Stratégies de pointe pour gérer avec un maximum de souplesse l'impact commercial et informatique des bots

Meilleures pratiques en matière de gestion des bots

Les bots sont déployés à des fins bienveillantes, potentiellement malveillantes ou nuisibles. Il est essentiel d'établir une gestion efficace du trafic pour rester compétitif et réduire l'expansion de l'architecture informatique. En gérant les risques au lieu de les atténuer, vous ouvrez la voie aux bots bienveillants tout en bloquant les bots malveillants, en toute discrétion. Identifiez et classez les bots et prenez les mesures appropriées relatives au trafic des bots avec Bot Manager.

Gérez le trafic des bots au lieu de le bloquer

Les entreprises adoptent généralement une solution standard de blocage des robots Web : elles empêchent les bots et les extracteurs Web d'accéder à leurs sites, de manière indifférenciée. Cette démarche peut réduire la visibilité des moteurs de recherche et nuire aux objectifs de commerce en ligne. De plus, il ne sert à rien de bloquer les bots à long terme, car les bots bloqués mutent, évoluent et tentent de nouveau d'accéder aux sites sous une forme encore plus difficile à détecter.

Les stratégies traditionnelles de blocage des bots sont inefficaces pour trois raisons :

  • Les solutions de blocage ne font aucune différence entre les bots, bien que certains soient bénéfiques à l'entreprise.
  • Elles renvoient les bots à l'opérateur, qui tente alors parfois de les modifier de manière à tenter une nouvelle intrusion sous une identité masquée.
  • Le blocage des bots bienveillants peut nuire à la visibilité du moteur de recherche et entraver d'autres objectifs commerciaux.
Il est plus efficace de gérer le trafic des bots au moyen d'une analyse des signatures prédéfinies et d'une détection en temps réel. Les entreprises peuvent ainsi autoriser ou favoriser les bots bienveillants tout en refusant ou en retardant l'accès aux bots malveillants, voire en leur proposant une origine ou du contenu alternatif, ou encore du contenu mis en cache.

Identifiez les bots en fonction des signatures

L’Akamai Intelligent Platform bénéficie d'une visibilité sur 15 à 30 pour cent du trafic Web mondial et comprend 15 catégories de bots auto-identifiés, regroupant plus de 1 200 bots. Une vue détaillée du trafic Web indique que 40 pour cent du volume du trafic peut en fait se composer de bots et d'extracteurs.

Un trafic type peut ainsi présenter le profil ci-après :

  • 60 % trafic utilisateurs
  • 20 % moteurs de recherche
  • 10 % inconnu
  • 5 % développement et surveillance du site
  • 2 % archivage Web
  • 1 % publicité
  • 1 % autres
Une mise à jour continue des répertoires de bots fondée sur les signatures, ainsi que la création de signatures personnalisées visant à identifier les bots connus, permet de classer immédiatement les signatures de bots et de réagir en temps réel afin d'atténuer les risques commerciaux et de réduire la charge informatique.

Classez les bots afin de prendre des mesures plus averties

Les signatures de bots contiennent des facteurs qui permettent à une solution robuste telle que Bot Manager de classer les différents bots en trois catégories :

  • Bots connus d'Akamai : une base de données des bots connus, actualisée en continu en fonction des récentes interactions avec d'autres clients Akamai, à l'aide de son moteur d'analyse des données Cloud Security Intelligence (CSI).
  • Bots connus des clients : les signatures personnalisées identifient les bots connus qui interagissent régulièrement (et légitimement) avec un site, à l'aide de facteurs tels que l'adresse IP, le sous-réseau, l'ASN et les valeurs d'en-tête, de manière à déterminer la mesure à prendre.
  • Bots inconnus : les bots inconnus sont détectés et identifiés à l'aide de nombreuses caractéristiques telles que le taux de demandes, les caractéristiques des demandes, le comportement du bot, ou encore la validation du flux.

Réduisez la charge informatique à l'aide de mesures de gestion spécifiques aux bots

La charge de l'infrastructure technique peut être minimisée en appliquant les mesures appropriées au vu de la catégorie du bot. La riposte peut prendre des formes variées :

  • Un déni silencieux, qui bloque une demande sur le site, mais ne renvoie pas de code d'erreur au client, masquant ainsi la riposte.
  • Un retard, qui autorise une demande sur un site après un retard de trois secondes. Cette mesure peut être utile pour gérer les bots bienveillants qui ralentissent lourdement la performance sur l'origine.
  • Une lenteur autorise une demande sur le site après un retard de 8 à 10 secondes.
  • Un contenu alternatif redirige une demande vers une autre page configurée. Cette mesure permet de proposer aux bots des informations différentes du site accessible aux clients, par exemple un site d'e-commerce alternatif, proposant les mêmes produits à des prix différents.
  • Une origine alternative redirige une demande vers une autre infrastructure d'origine préconfigurée. Cette mesure est similaire à la présentation d'un contenu alternatif, mais elle permet en outre de préserver la performance sur l'infrastructure d'origine pour le client.
  • Le contenu mis en cache propose aux demandes du contenu mis en cache, ce qui préserve également la performance sur l'infrastructure d'origine.