BLOG

Combien vous coûte l’automatisation militarisée ?

Miniature de Lori MacVittie
Lori MacVittie
Publié le 4 février 2019

Même si vous n’êtes pas victime d’une violation, les coûts des attaques automatisées peuvent être plus élevés que vous ne le pensez.

Nous savons qu’environ la moitié du trafic sur Internet aujourd’hui est généré par des robots. Un peu de bien, mais surtout du mal. Les gains d’efficacité opérationnelle issus de l’automatisation et de l’apprentissage automatique sont utilisés comme armes pour effectuer des sondages de reconnaissance et des attaques.

Outre la menace sécuritaire (qui est existentielle et qui est sans doute la raison pour laquelle un pourcentage important d'organisations déploient des services de défense contre les robots), tout ce trafic indésirable a un réel impact économique. J'ai réalisé quelques maquettes pour illustrer l'impact.

IMPACT sur les COÛTS DU SERVEUR

Le premier problème est la charge supplémentaire qui pèse sur l’application/le serveur. Les applications n'ont qu'une capacité de connexion limitée, et les robots comme les utilisateurs légitimes en ont besoin. Si les robots consomment des connexions, cela signifie que les utilisateurs légitimes ne le font pas. Des ressources supplémentaires sont nécessaires pour garantir que les clients payants puissent accéder au site/à l’application.

Sur la base de la composition acceptée du trafic (50 % ou plus est généré par des robots), on peut supposer que les robots correspondent aux utilisateurs légitimes sur une base individuelle. S'il y a deux demandes, l'une est légitime et l'autre est un robot. Sur la base de cette hypothèse, nous pouvons l’étendre pour signifier que pour chaque instance de serveur requise pour répondre aux demandes légitimes, nous en avons également besoin d’une pour répondre aux demandes des robots.

Ce qui signifie essentiellement que vous payez deux fois plus que nécessaire pour les instances de serveur à cause des robots. Si vous aviez généralement besoin de 5 instances pour traiter des demandes légitimes, cela représenterait environ 1 401,60 $ par an. Maintenant, doublez ce montant pour gérer les robots, et vous payez maintenant 2 803,20 $ par an.

IMPACT SUR LES COÛTS DE LA BANDE PASSANTE

Mais attendez, il y a plus !

Le modèle économique disruptif du Cloud ne s’est pas limité à nous introduire dans la facturation et les abonnements aux services publics. Elle a également introduit le paiement à l'utilisation en termes de services. Aujourd'hui, des choix à la carte sont effectués à partir d'un buffet d'options allant de la base de données à la messagerie en passant par le stockage et l'équilibrage de charge.

Mais certains services sont disponibles, que vous les ayez choisis ou non. La bande passante sortante (l’utilisation du réseau) est l’un de ces coûts dont personne n’aime parler. Mais c’est un coût, et il est impacté de manière aussi significative par la militarisation des robots que les ressources informatiques.

Selon les archives HTTP, la taille moyenne d'une page aujourd'hui est de 1288 Ko. Gros. Le prix courant de la bande passante est d’environ douze (12) cents par Go. J'ai modélisé cela de manière conservatrice, en commençant avec seulement dix (10) visiteurs par jour et en augmentant d'un facteur dix. Le modèle suppose que 50 % des visiteurs sont des robots. Avec 10 visiteurs aujourd'hui, nous parlons seulement de la différence entre 1,09 $ (sans bots) et 2,19 $ (avec bots) par an. Augmentez ce nombre jusqu'à 10 000 visiteurs par jour et vous obtenez désormais un coût annuel de 1 096,66 $ sans bots et de 2 193,32 $ avec bots.

Encore une fois, vous payez probablement deux fois plus par an parce que vous soutenez des robots. En soi, cela ne semble pas si mal. Après tout, vous ne payez qu’environ 2 000 $ par an pour la bande passante. C'est une bonne affaire compte tenu du prix courant d'un T1.

Regardons ensemble les coûts.

 

L'impact économique des robots commence à s'accumuler, d'autant plus que nous avons affaire à un nombre relativement faible de visiteurs par jour avec une interaction limitée. Une application basée sur une API avec une fréquence d’interaction plus élevée augmentera considérablement ces coûts – et avec elle, le coût du traitement des robots avec une valeur égale à celle des consommateurs humains.

Considérez également que nous n’avons fait qu’effleurer la surface de ce qu’il en coûte pour maintenir une application sécurisée et rapide dans le cloud. Ajoutez des services CDN et d'équilibrage de charge ainsi qu'un WAF pour empêcher les robots armés de faire des dégâts et votre facture va gonfler de façon spectaculaire.

Rackspace dispose d'un calculateur de « coût du cloud » assez simple mais excellent qui inclut des serveurs virtuels, des équilibreurs de charge, des bases de données et plusieurs modules complémentaires tels que le stockage, la sauvegarde et la surveillance. Tout cela en plus de la bande passante. C'est un excellent outil pour avoir une idée de combien votre présence dans le cloud vous coûtera. N'oubliez pas de doubler votre estimation pour prendre en compte ces robots armés.

LES COÛTS S'AJOUTENT AUSSI DANS LE CENTRE DE DONNÉES

Vous pourriez penser que vous pouvez éviter l’impact économique en restant dans le centre de données. Au contraire. Même si cela n'est peut-être pas aussi évident, vous payez toujours pour le calcul et la bande passante ainsi que pour tous les services nécessaires pour accélérer et sécuriser cette application. De plus, vous aurez probablement des frais généraux nécessaires pour exploiter les services et entretenir le réseau et les baies de stockage. Et parce que nous devons être minutieux et honnêtes concernant les coûts des centres de données, je suis sûr que si je creuse, je peux trouver le coût des robots sur site en termes de kilowattheures consommés. Parce que s’ils utilisent des ordinateurs, ils consomment de l’énergie, et l’énergie coûte de l’argent.

Je vous encourage à approfondir un peu plus vos journaux et à faire quelques analyses pour déterminer quel pourcentage de votre trafic global est, en fait, une attention non sollicitée de la part de robots. Et puis commencez à faire quelques calculs pour déterminer combien vous payez réellement pour cela.

Car ne vous y trompez pas, vous payez pour ce trafic indésirable de plusieurs façons : coûts de calcul, coûts de bande passante, coûts de services et frais généraux d'exploitation. Il est logique de réduire ce risque autant que possible en tirant parti de la défense contre les robots et des pare-feu d'applications Web. Les deux peuvent réduire le coût des affaires dans une économie numérique en diminuant le volume de trafic provenant de robots non invités.