Comment notre nouvelle IA anti-bot empêche des millions d'attaques par force brute

Depuis quelques jours, nous lançons progressivement sur nos serveurs un nouveau système de prévention des bots basé sur l’IA développé par nos propres spécialistes DevOps. Nous constatons déjà des résultats étonnants du fonctionnement du système. Chaque heure, il bloque entre 500 000 et 2 millions de tentatives de force brute sur tous nos serveurs. Ainsi, nous avons empêché un nombre inconnu de connexions non autorisées potentielles, mais ce qui est encore plus important, nous avons réussi à économiser une énorme quantité de ressources de serveur qui peuvent désormais être utilisées pour une activité significative et légitime par nos utilisateurs.

Pourquoi les robots sont-ils un problème ?

Le trafic malveillant est un énorme problème qui affecte probablement tous les sites Web en ligne. Ce trafic est généralement créé par des bots essayant d’accéder à votre site en forçant brutalement sa connexion. Les robots effectuent plusieurs tentatives de connexion en utilisant différentes combinaisons de noms d’utilisateur et de mots de passe. En fait, si vous avez un mot de passe fort, les chances de connexion réussie au bot sont minimes. Cependant, cette activité reste un problème sérieux. Dans leurs tentatives de connexion, les bots utilisent une énorme quantité de ressources serveur. Pour un blog personnel, par exemple, il peut dépasser plusieurs fois le trafic légitime créé par les vrais visiteurs humains. Même si l’activité des bots n’est pas massive et entraîne un déni de service, cela peut encore rendre votre hébergement plus coûteux en vous obligeant à dépasser les ressources de votre compte.

Comment fonctionne notre système ?

L’intelligence artificielle analyse les données de plusieurs serveurs

La principale difficulté dans la lutte contre l’activité des bots est que les bots sont très intelligents et insaisissables. Les attaques de bot utilisent différentes adresses IP et agents utilisateurs, et souvent les données des tentatives visant une connexion à un seul site, ou même un seul serveur, ne sont pas assez bonnes pour déterminer un bot de force brute. Nous avons depuis longtemps un système de prévention de la force brute sur chacun de nos serveurs, mais la nouvelle IA est beaucoup plus efficace car elle est capable de collecter et d’analyser simultanément les données de tous nos serveurs. Sur la base des résultats de l’analyse, il peut également appliquer automatiquement des actions pour arrêter les robots indésirables. Il existe de nombreux indicateurs que notre IA surveille afin de détecter les comportements malveillants et de bloquer le mauvais trafic. Certains d’entre eux sont:

• Tentatives de connexion infructueuses dans la majorité des applications Web populaires – WordPress, Drupal, Joomla, Magento, etc.
• Nombre de connexions simultanées à différentes URL
• Différents types de requêtes et vulnérabilités DDoS connues dans les applications
• Liste dynamique des mauvais agents utilisateurs qui est constamment mise à jour

Nous avons introduit la page captcha du défi

Une fois que notre système signale une certaine adresse IP ou un agent utilisateur comme malveillant, il est immédiatement bloqué et contesté avec une page Captcha. Le système apprend en permanence comment minimiser les faux positifs. Si un visiteur humain atteint la page captcha et la résout, l’adresse/l’agent lié à cette solution est mis sur liste blanche. Si la page captcha persiste (par exemple, vous la voyez plus d’une fois pendant 24 heures), veuillez contacter notre support.