webleads-tracker

L'impact des Botnets (malveillants) sur les sites de Retail Vendredi 09 Juin 2017

Savez-vous qu'ils existent des botnets malveillants qui parcourent vos sites Retail pour nuire à votre business ? 

L'objectif de cet article n'est pas de vous expliquer comme effectuer le référencement de votre site, mais de vous présenter les effets des botnets sur ce dernier.
 
Nous utilisons dans le cadre du référencement de nos sites e-commerce, régulièrement des solutions de référencement, pour avoir une meilleure visibilité de nos sites dans les moteurs de recherche (google, bing, yahoo, …)
 
Pour rappel, le fonctionnement du référencement se base sur l'indexation des pages présentes sur le site. Ainsi des robots (botnet) effectuent une ou plusieurs passes sur votre site et détectent les pages qu’ils indexent (crawl).
 
Pour réaliser cette phase d'indexation (crawl), il y a deux possibilités : attendre ou faire une demande auprès des moteurs de recherche.
 
Nous considérons ces botnets comme de bons botnet, car ils sont nécessaires aux métiers du e-commerce, car sans référencement, pas de remontée dans les moteurs de recherche, et sans cette visibilité, peu de trafic sur le site.
 
Mais il y a d'autres botnets malveillants, dont le rôle est bien différent, et qui peuvent vous nuire.
 
Si nous souhaitions les classer, de manière simpliste, nous aurions des "attaquants" et des "aspirants".

  •  Attaquants : qui peuvent réaliser des scans de vulnérabilité, pour connaître les failles du site (XSS, Injection, …), dans le but de contourner l'applicatif pour détourner le rôle de la plateforme, ou bien des attaques DDoS, visant à bloquer l'activité du site.

  • Aspirants : ils réalisent un index du site A pour aspirer la galerie marchande et réaliser un nouveau site B, permettant la revente sur le site B du produit du site A. Et de gagner de l'argent directement en faisant une commission, tout en masquant le site initial et donc en limitant son image sur le Web, nous appelons cette action du scrapping (https://en.wikipedia.org/wiki/Web_scraping).


Ces attaques sont la partie la plus visible de l'impact financier de ces botnets, mais il y a aussi un autre coût plus caché, c'est l'utilisation des ressources informatiques.
 
En effet comme tout botnet, le botnet malveillant génère du trafic sur le site, il parcourt l'ensemble du site et interroge donc les bases de données, par conséquent l'impact est visible sur plusieurs aspects :

  •  Augmentation de la bande passante

  • Augmentation des ressources systèmes des serveurs hébergeant le site WEB (Front Office et Back Office)

 
Ces ressources sont payées dans le cadre de l'infogérance, et si les ressources ne sont pas suffisantes, le ressenti utilisateur n'est pas satisfaisant.

Quels conséquences : 

  • Perte de clientèle : L'internaute étant un client volatile, s’l n'est pas satisfait par le rendu du site, il n'hésitera pas à changer pour la concurrence

  • Perte d'image : L'internaute parlera de son expérience client en mal.

 
Mais que faire par rapport à cela ? Avant d'investir dans des solutions de sécurité, il est nécessaire de valider que nous sommes réellement touchés par ces mauvais botnets.
 
L'outil principal pour l'analyse d'audience d'un site Web est Google Analytics : pour faciliter la visualisation du bon et du mauvais grain, la société Distil Networks, spécialisée dans les anti-botnets (https://www.distilnetworks.com/) a développé un plugin gratuit permettant de produire des rapports présentant le nombre de visites faites par des humains et par des botnets.
 
Après cette visualisation, vous aurez peut-être des surprises ! Et l'investissement dans des solutions de sécurité de protection tel que le WAF (protège des vulnérabilités applicatives et des botnets - attaquants ou aspirants), vous paraîtra une véritable nécessité.
 
Pour aller plus loin :
 

 

  • COREYE propose des solutions de sécurité éprouvées au travers de sa suite de sécurité CoreTrust :

o   WAF (avec fonction anti-scrapping)
o   IDS / IPS logiciel
o   Anti-DDoS
 
 
·       Vous trouverez le lien présentant le plugin Distil Networks ci-après :
 
https://resources.distilnetworks.com/press-releases/distil-networks-enables-websites-to-clean-up-google-analytics-for-free
 
·        Ainsi que le rapport sur les botnets :
https://resources.distilnetworks.com/white-paper-reports/2017-bad-bot-report

 
E-Commerce

Offres