Étude de cas: protection d’une compagnie aérienne contre les mauvais bots

0
27

This post is also available in: Anglais Allemand Italien Portugais - du Brésil Espagnol Russe

Une compagnie aérienne de la région Asie-Pacifique propose des vols intérieurs et internationaux à bas prix entre des destinations majeures dans le Pacifique. Sur la base du nombre de passagers transportés sur ses vols intérieurs et internationaux, elle compte parmi les plus grandes compagnies aériennes de la région.

Défis

Suite à son récent succès, sa plateforme Web et ses API mobiles ont été prises pour cible par des cyberattaques lancées par des concurrents. Son portail client a subi des attaques, notamment des attaques lentes et discrètes, des comportements malveillants et des signatures de mauvais bots. Les concurrents ont pu extraire périodiquement les tarifs et pirater les réservations, réduisant ainsi la disponibilité pour les clients légitimes. Des attaques de détournement ont augmenté le nombre de réservations sans que les paiements correspondants soient effectués.

Pour pouvoir annoncer ses vols disponibles sur les sites de réservation, la compagnie aérienne est abonnée à un système mondial de gestion des réservations (GDS) qui facture une commission par recherche. La compagnie aérienne a été facturée pour les fausses recherches effectuées par les bots dans le GDS, ce qui a entraîné une perte de revenus. Les attaques menées par les bots ont perturbé la réponse du portail lorsque les clients réels essayaient d’acheter un billet, entraînant une mauvaise expérience utilisateur. La compagnie aérienne a dû réagir pour empêcher ses concurrents de nuire à ses activités et à ses revenus.

[Sur le même thème : Bot Manager ou WAF ? Pourquoi vous faut-il les deux ?]

L’entreprise utilisait la suite Dyn Web Application Security d’Oracle pour protéger ses applications et se défendre contre les bots. Son WAF allait bientôt devenir obsolète et devait être remplacé. Le service de gestion des bots d’Oracle s’appuyait sur la limitation du débit et d’autres techniques élémentaires de mitigation qui ne permettaient pas de défendre l’entreprise contre les attaques de bots avancées, de style humain, qu’elle subissait. Les bots utilisaient des adresses IP tournantes pour attaquer le site Web, ce qui rendait difficile le blocage de ces attaques à l’aide des pratiques de mitigation traditionnelles. La solution d’Oracle étant dépourvue de fonctionnalités basées sur le comportement, les API mobiles et le site Web de l’entreprise n’étaient pas suffisamment protégés.

Cette compagnie aérienne est cliente de Limelight Networks, un fournisseur de services CDN. Quand Limelight a constaté la situation difficile de l’entreprise, elle a recommandé le Cloud WAF Service et le Bot Manager de Radware. Après une preuve de concept réussie, la compagnie aérienne a acheté les deux services. Au cours des mois suivants, Bot Manager a détecté, bloqué et atténué les attaques d’extraction de tarifs, de prise de contrôle de comptes, de revente de billets et de fraude au paiement contre des adresses IP tournantes. Lors d’une attaque de grande envergure, Radware Bot Manager a réduit le nombre de visites de bots de 21 millions à zéro en deux semaines.

[Sur le même thème : Comment les WAF peuvent bloquer et atténuer les 10 principales menaces recensées par l’OWASP]

Avantages

Bot Manager et Cloud WAF Service de Radware protègent désormais le site Web et les API mobiles de la compagnie aérienne ; celle-ci peut réserver son offre à ses clients légitimes et leur offrir une meilleure expérience en ligne. En outre, l’entreprise utilise ces solutions pour protéger son site Web contre les applications mobiles compromises sur les smartphones Android et iOS.

LEAVE A REPLY

Please enter your comment!
Please enter your name here