LeCab

LeCab bloquea 900 000 ataques a páginas de inicio de sesión en solo 2 horas con Rate Limiting de Cloudflare.

le-cab-gráfico

LeCab es el principal servicio de transporte privado de París. Fue fundada en 2012 y surgió de una idea simple: brindar a los habitantes de París una alternativa confortable, confiable y asequible a los taxis y los vehículos de transporte privados.

Desafío de LeCab: Los crecimientos grandes traen ataques grandes “En una oportunidad, enfrentamos un ataque que estaba ralentizando e inutilizando nuestro sitio”, comentó Tobias Rohrle, director de tecnología (CTO) de LeCab. “Nuestro host nos brindó mayor ancho de banda, pero luego se vieron desbordados por la dimensión del ataque. Era muy grande, tenía demasiadas IP, e incluso con el bloqueo de países desde donde sabíamos que el tráfico era ilegítimo para nuestro servicio, el ataque aún seguía siendo demasiado abrumador. Lamentablemente, este ataque no fue un incidente aislado. Fue un clásico ataque DDoS y sabíamos que volveríamos a sufrir otro. Por lo tanto, de inmediato agregamos protección y comenzamos nuestra búsqueda para obtener una solución permanente”.

“Seis meses más tarde”, Rohrle continuó: “enfrentamos otro ataque aún más violento al inicio de sesión. Pasaron horas antes de que nos diéramos cuenta de este ataque, porque no intentaba violar nuestra infraestructura, sino penetrar en ella haciéndose pasar por un usuario legítimo. Descubrimos el ataque cuando investigábamos el motivo por el cual llevaba más tiempo del habitual iniciar sesión en nuestra aplicación, resulta que los atacantes estaban probando una enorme cantidad de combinaciones de inicio de sesión y contraseñas para ingresar a las cuentas. Uber fue hackeado a fines de 2016, y creemos que este ataque estaba probando credenciales robadas de inicio de sesión para ingresar a nuestra base de datos. El éxito de solo uno de este tipo de ataques resultaría catastrófico para nuestra empresa. Necesitábamos contar con la protección adecuada para evitar que algo así volviera a suceder”.

Solución de LeCab: Protección potente y limitación de velocidad “Supimos que otros competidores franceses también habían sufrido el mismo ataque, y que usaron Cloudflare para bloquearlo. Por lo tanto, contemplamos esa solución para nosotros”, explicó Rohrle. “En realidad, durante la noche del primer ataque configuramos el Plan Free de Cloudflare y observamos de inmediato lo efectiva que resultó la solución. Nuestro sitio web volvió a estar en línea en horas y si bien solo contábamos con el Plan Free, este resultó efectivo para detener el ataque del que éramos víctimas”.

“Cuando sufrimos un mayor ataque, supimos que necesitábamos algo para proteger nuestra infraestructura y que no se viera afectada en su rendimiento a causa de un ataque, y lo que es más importante, proteger contra robos los datos confidenciales de nuestros clientes. El Plan Enterprise de Cloudflare con Rate Limiting ha sido la solución perfecta, ya que escala las mitigaciones a nivel de software al perímetro de Cloudflare. Bloqueamos más de 900 000 intentos de inicio de sesión en solo 2 horas con Rate Limiting. Estoy seguro de que si no hubiésemos tenido la protección de Cloudflare, los ataques que nos afectaron en un comienzo hubieran vuelto a suceder”.

Por último, Rohrle concluyó: “Cloudflare brinda tranquilidad a nuestros clientes en cuanto a la seguridad de sus datos y optimiza nuestro rendimiento y confiabilidad, ya que el tráfico malicioso no afecta a nuestros servidores”

LeCab
Casos prácticos relacionados
Productos relacionados

“Cloudflare significa tranquilidad para nosotros y nuestros clientes. Brinda tranquilidad a nuestros clientes en cuanto a la seguridad de sus datos y optimiza nuestro rendimiento y confiabilidad, ya que el tráfico malicioso no afecta a nuestros servidores.”

Tobias Rohrle
Director de tecnología