LeCab

LeCab bloquea 900 000 ataques de inicio de sesión en solo 2 horas gracias a Cloudflare Rate Limiting.

le-cab-graphic

LeCab es el servicio de alquiler de coches con chofer líder en París. Fundada en 2012 en torno a una sencilla idea: ser una alternativa cómoda, fiable y asequible a los taxis y a tener coche.

El reto de LeCab: mitigar los grandes ataques que atraía su gran crecimiento «Un día —explicaba Tobias Rohrle, el CTO de LeCab— nos tuvimos que enfrentar a un ataque que ralentizaba nuestro sitio web y lo hacía inutilizable». «Nuestro host nos proporcionó entonces más ancho de banda, pero, después, se vio totalmente superado por el enorme tamaño del ataque. Era tan grande y consistía en tantas direcciones IP que, incluso bloqueando el tráfico proveniente de países desde donde sabíamos que no se podían estar reclamando nuestros servicios, seguía siendo abrumador. Y, por desgracia, no fue un mero hecho aislado. Era un ataque DDoS clásico, y sabíamos que volvería a repetirse. Así que añadimos inmediatamente medidas de protección y nos pusimos a buscar una solución permanente».

«Seis meses después —continuaba relatando Rohrle— fuimos el objetivo de otro ataque, mucho más grande, a nuestra página de inicio, un ataque de inicio de sesión de fuerza bruta. En esta ocasión nos llevó horas darnos cuenta porque no estaban intentando tirar nuestra infraestructura, sino, en su lugar, acceder a nuestro sistema fingiendo ser usuarios legítimos. Conseguimos descubrir lo que estaba pasando al investigar por qué se tardaba más de lo habitual en iniciar sesión en nuestra aplicación, resultó que los atacantes estaban probando con un número enorme de combinaciones de nombres de usuario y contraseñas para intentar apoderarse de cuentas. Como Uber había sido asaltada a finales de 2016, pensamos que el mismo o mismos atacantes estaban probando los datos de inicio robados entonces en nuestra base de datos. Un solo ataque exitoso de estas características podría ser catastrófico para nuestro negocio. Necesitábamos asegurarnos de contar con una protección adecuada frente a este tipo de ataques para que algo así nunca pudiera suceder».

La solución al reto de LeCab: una protección potente y Rate Limiting «Sabíamos que otras empresas similares a la nuestra y radicadas en Francia estaban utilizando Cloudflare para defenderse frente a ataques de este tipo. Así que estudiamos esta opción». «De hecho, la primera noche del primer ataque que sufrimos nos suscribimos ya al plan gratuito de Cloudflare e inmediatamente pudimos comprobar lo eficaz que era esta solución. Nuestro sitio web volvió a estar en línea tras unas pocas horas. Pese a que era el plan gratuito, fue eficaz, y consiguió bloquear el ataque».

«Cuando sufrimos un ataque mucho mayor, nos dimos cuenta de que necesitábamos algo que protegiese tanto nuestra infraestructura (y que garantizase que su funcionamiento no resultara afectado) como los datos personales de nuestros clientes (cuyo robo resultaría catastrófico para nosotros). El plan para empresas de Cloudflare, con limitación de tasa de tráfico (Rate Limiting), ha sido la solución perfecta al desplazar la mitigación a nivel de software al perímetro de Cloudflare. Así, conseguimos bloquear más de 900 000 intentos de inicio de sesión en solo 2 horas utilizando Rate Limiting. Sin la protección de Cloudflare, estoy seguro de que los ataques que consiguieron tirar nuestra página habrían vuelto a afectarnos».

Y concluyó Rohrle: «Cloudflare nos ayuda a que podamos garantizar a nuestros clientes que sus datos están seguros con nosotros. También nos ayuda en términos de funcionamiento, rendimiento y fiabilidad, porque gracias a esta solución el tráfico malicioso no logra llegar hasta nuestros servidores».

LeCab
Casos prácticos relacionados
Productos relacionados

“Cloudflare proporciona a nuestros clientes la tranquilidad que necesitan, y también a nosotros. Nos ayuda a que podamos garantizar a nuestros clientes que sus datos están seguros con nosotros. También nos ayuda en términos de funcionamiento, rendimiento y fiabilidad, porque gracias a esta solución el tráfico malicioso no logra llegar hasta nuestros servidores.”

Tobias Rohrle
Director de tecnología