{"id":5179,"date":"2021-04-20T16:42:31","date_gmt":"2021-04-20T15:42:31","guid":{"rendered":"https:\/\/blog.fabianpiau.com\/?p=5179"},"modified":"2022-01-01T16:05:39","modified_gmt":"2022-01-01T16:05:39","slug":"bot-attacks-you-are-not-alone","status":"publish","type":"post","link":"https:\/\/blog.fabianpiau.com\/fr\/2021\/04\/20\/bot-attacks-you-are-not-alone\/","title":{"rendered":"Attaques de robots: vous n’\u00eates pas seul…"},"content":{"rendered":"

 <\/span>English version available<\/strong><\/a><\/p>\n

Remarque<\/strong>
\nJ’ai publi\u00e9 cet article pour la premi\u00e8re fois sur le blog tech d’Expedia Group sur Medium (en anglais): Bot Attacks: You are not alone…<\/a>\n<\/div>\n

Dans un article r\u00e9cent, Security Magazine a d\u00e9clar\u00e9 que 1,3 milliard attaques de robots ont \u00e9t\u00e9 d\u00e9tect\u00e9es au troisi\u00e8me trimestre 2020<\/a>. Ce n’est pas une surprise. Nous ne sommes pas seuls. Vous n’\u00eates pas seul. <\/p>\n

L’ann\u00e9e derni\u00e8re, l’\u00e9quipe Opex Excellence d’Expedia Group a pass\u00e9 en revue tous les incidents survenus en production ayant impact\u00e9 le site Hotels.com. Nous avons couvert une p\u00e9riode de 12 mois et nous avons identifi\u00e9 les attaques de robots<\/strong> comme \u00e9tant l’une des menaces les plus importantes. <\/p>\n

Anything that can go wrong will go wrong \u2014 Murphy’s law<\/p><\/blockquote>\n

Dans cet article, je vais d\u00e9finir et expliquer ce que sont les robots et les attaques de robots. J’esp\u00e8re que cela vous permettra d’acqu\u00e9rir des connaissances pour mieux comprendre cette menace qui plane sur votre site web, afin que vous puissiez mettre en place un ensemble de strat\u00e9gies et solutions pour pr\u00e9venir et att\u00e9nuer l’impact d’une attaque si vous y \u00eates confront\u00e9. <\/p>\n

Know the enemy and know yourself, in a hundred battles you will never be in peril \u2014 Sun Tzu, The Art of War<\/p><\/blockquote>\n

\"Bots<\/p>\n

Qu’est ce qu’une attaque de robots?<\/h3>\n

Le premier type d’attaque de robots qui vient g\u00e9n\u00e9ralement \u00e0 l’esprit est l’attaque de type d\u00e9ni de service<\/strong> (Denial of Service – DoS) ou DDoS (lorsqu’elle est distribu\u00e9e). Une attaque DDoS affecte g\u00e9n\u00e9ralement l’ensemble du site, les erreurs se produisant en cascade, rendant le site indisponible. L’attaquant envoie un grand nombre de requ\u00eates (par exemple, en effectuant simultan\u00e9ment une \u00e9norme quantit\u00e9 de requ\u00eates GET \/ POST sur des URLs al\u00e9atoires) afin de surcharger les services sous-jacents \u00e0 tel point qu’ils ne peuvent plus g\u00e9rer le trafic. Les services commencent \u00e0 r\u00e9pondre aux requ\u00eates avec des r\u00e9ponses en timeout ou en erreur. Evidemment, cela affecte \u00e9galement les requ\u00eates venant de clients l\u00e9gitimes – dans notre cas, des clients qui tentent de r\u00e9server leur s\u00e9jour \u00e0 l’h\u00f4tel.<\/p>\n

Un autre type d’attaque, l\u00e9g\u00e8rement plus cibl\u00e9, est une attaque de type scraping<\/strong>. Un robot d’exploration (crawler) peut scanner diff\u00e9rentes pages afin d’extraire des informations sp\u00e9cifiques. Ceci est \u00e9galement connu sous le nom de data scraping. Ces robots ciblent g\u00e9n\u00e9ralement vos donn\u00e9es d’inventaire, par exemple tous les d\u00e9tails des h\u00f4tels avec les informations de contact, ou les diff\u00e9rents prix pour des dates sp\u00e9cifiques. Parfois, il peut m\u00eame s’agir de l’int\u00e9gralit\u00e9 du contenu de certaines pages de votre site web, afin de les reproduire \u00e0 l’identique pour pr\u00e9parer une attaque de phishing.<\/p>\n

ℹ️ Dans l’id\u00e9al, l’attaquant ne veut pas \u00eatre vu quand il scanne et r\u00e9cup\u00e8re des informations. Bien souvent, il essaiera de dissimuler ses traces en attaquant sur une plus longue dur\u00e9e, par exemple sur plusieurs jours pour \u00e9viter une augmentation du trafic soudaine qui pourrait d\u00e9clencher une alerte et une investigation du c\u00f4t\u00e9 de la victime. A moins que l’attaque ne soit sophistiqu\u00e9e et ne provienne de diff\u00e9rentes machines, elle est en g\u00e9n\u00e9ral assez facile \u00e0 identifier lorsqu’il y a un nombre anormalement \u00e9lev\u00e9 de requ\u00eates provenant de la m\u00eame adresse IP (ou plage d’adresses IP) au niveau Edge. Je donnerai plus de d\u00e9tails sur le niveau Edge dans la partie suivante.<\/p><\/blockquote>\n


<\/p>\n

Si les attaques de type DoS et scraping ont une port\u00e9e \u00e9tendue<\/strong>, dans le sens o\u00f9 elles s’attaquent \u00e0 des pans entiers du site, nous constatons \u00e9galement des attaques chirurgicales<\/strong> ciblant des pages et fonctionnalit\u00e9s sp\u00e9cifiques.<\/p>\n

Les attaques sp\u00e9cialis\u00e9es sont bien plus pr\u00e9cises et ciblent g\u00e9n\u00e9ralement une page ou une fonctionnalit\u00e9 sp\u00e9cifique de votre site. Voici quelques cas r\u00e9els auxquels nous avons \u00e9t\u00e9 confront\u00e9s:<\/p>\n