LeCab

LeCab bloque 900 000 attaques de page de connexion en seulement 2 heures grâce à Cloudflare Rate Limiting.

le-cab-graphic

LeCab est le premier service de chauffeurs privés parisien. Créée en 2012, la société est née d'une idée simple : offrir aux parisiens une alternative confortable, fiable et abordable aux taxis et aux voitures personnelles.

Le défi de LeCab: une forte croissance entraîne de grandes attaques « Un jour, nous avons été confrontés à une attaque qui a ralenti notre site et l’a rendu inutilisable », raconte Tobias Rohrle, directeur technique de LeCab. « Notre hôte nous a donné plus de bande passante, mais a été dépassé par l’envergure de l'attaque. Elle était trop importante, avait trop d’adresses IP, et même en bloquant des pays que nous soupçonnions d’être à l'origine d'un trafic illégitime pour notre service, l'attaque était encore trop importante. Malheureusement, cette attaque n'était pas un incident isolé. C'était une attaque DDoS classique et nous savions que nous en affronterions d’autres. Nous avons donc immédiatement ajouté une protection et commencé à chercher une solution permanente ».

« Six mois plus tard, » poursuit Rohrle, « nous avons fait face à une autre attaque par force brute, beaucoup plus importante. Il nous a fallu des heures pour la remarquer parce cette attaque n'essayait pas de briser notre infrastructure, mais plutôt de s'y introduire en prétendant être un utilisateur légitime. Nous n'avons découvert l'attaque que lorsque nous avons cherché à savoir pourquoi la connexion à notre application prenait plus de temps que d'habitude : il s'est avéré que les attaquants testaient un nombre massif de combinaisons de logins et de mots de passe pour essayer de s'introduire dans nos comptes. Uber a été piraté fin 2016, et nous pensons que l'attaquant d’Uber testait les identifiants de connexion volés dans notre base de données. Si une seule attaque de ce type devait réussir, ce serait catastrophique pour notre entreprise. Nous devions nous assurer que la protection adéquate était en place pour empêcher que de tels faits ne se reproduisent. »

Solution de LeCab : protection puissante et rate limiting « Nous savions que d'autres concurrents français avaient également subi la même attaque et utilisaient Cloudflare pour la bloquer. Nous avons donc étudié cette solution pour nous-mêmes, » explique Rohrle. « Au cours de la nuit de la première attaque, nous avons effectivement contracté l’offre Free Cloudflare et avons immédiatement vu à quel point la solution était efficace. Notre site web était de nouveau en ligne en quelques heures et même si nous avions souscrit une offre gratuite, elle s’avérait efficace pour arrêter l'attaque que nous subissions ».

« Lorsque nous avons été touchés par une attaque de plus grande envergure, nous savions que nous avions besoin d’une solution pour protéger notre infrastructure contre une baisse de performances résultant de l'attaque et surtout pour protéger les données sensibles de nos clients contre le vol. L’offre Enterprise de Cloudflare avec rate limiting a été la solution parfaite en faisant remonter nos atténuations de niveau logiciel jusqu'à la périphérie de Cloudflare. Nous avons bloqué plus de 900 000 tentatives de connexion en seulement 2 heures avec le rate limiting. Si nous n'avions pas la protection de Cloudflare, je suis sûr que les attaques qui nous avaient initialement fait tomber se seraient reproduites. »

Et Rohrle de conclure : « Cloudflare contribue à rassurer nos clients sur la sécurité de leurs données et nous aide à améliorer nos performances et notre fiabilité dans la mesure où le trafic malveillant n'atteint pas nos serveurs. »

LeCab
Études de cas associées
Produits associés

“Cloudflare représente la tranquillité d'esprit pour nous et nos clients. En plus de nous permettre d'assurer au client que ses données sont sécurisées, cela contribue à améliorer nos performances et notre fiabilité puisque le trafic malveillant ne frappe pas nos serveurs.”

Tobias Rohrle
Directeur de la technologie