LeCab

LeCab bloque 900 000 attaques de page de connexion en seulement 2 heures grâce à Cloudflare Rate Limiting.

le-cab-graphic

LeCabest le premier service de chauffeur privé parisien. Fondé en 2012, il a été créé à partir d'une idée simple : offrir aux habitants de Paris une solution de rechange confortable, fiable et abordable aux taxis et aux voitures personnelles.

Le défi de LeCab : une forte croissance entraîne de grosses attaques « Un jour, nous avons été confrontés à une attaque qui ralentissait notre site et le rendait inutilisable », raconte Tobias Rohrle, directeur de la technologie chez LeCab. « Notre hôte nous a donné plus de bande passante, mais ils ont été submergés par la taille de l’attaque. Elle était trop importante, il y avait trop d'IP, et même en bloquant les pays que nous savions être à l'origine du trafic illégitime pour notre service, l'attaque était encore trop écrasante. Malheureusement, cette attaque n'était pas un incident isolé. C'était une attaque DDoS classique et nous savions que nous en affronterions d'autres. Nous avons donc immédiatement ajouté une protection et commencé à chercher une solution permanente. »

Rohrle poursuit&nbsp: « Six mois plus tard, nous avons été confrontés à une autre attaque beaucoup plus importante. Il nous a fallu des heures pour la cibler, car elle n'essayait pas d'attaquer notre infrastructure, mais plutôt d'y pénétrer en prétendant être un utilisateur légitime. Nous avons découvert l'attaque seulement en cherchant à savoir pourquoi la connexion à notre application prenait plus de temps que d'habitude. En réalité, les pirates testaient un grand nombre de combinaisons d'identifiants et de mots de passe pour infiltrer des comptes clients. Fin 2016, Uber a été piraté et nous pensons que ce pirate testait des identifiants de connexion volés sur notre base de données. Si une seule attaque comme celle-ci réussissait, cela serait catastrophique pour notre entreprise. Nous devions nous assurer que nous étions correctement protégés pour éviter de subir à nouveau ce type de problème. »

La solution de LeCab : une protection puissante et une limitation du débit « Nous savions que d'autres concurrents français avaient également vu la même attaque, et qu'ils utilisaient Cloudflare pour la bloquer. Nous avons donc examiné cette solution pour nous-mêmes », a expliqué Rohrle. « Au cours de la nuit de la première attaque, nous nous sommes inscrits au plan gratuit de Cloudflare et avons immédiatement constaté l’efficacité de la solution. Notre site Web était de retour en ligne dans les heures qui suivaient et même si nous ne profitions que du plan gratuit, il était suffisamment efficace pour contrer l'attaque subie. »

« Au moment de l’attaque plus importante, nous savions qu'il fallait agir pour protéger l'infrastructure d'une réduction de performances, mais surtout les données sensibles de nos clients. L'offre Enterprise de Cloudflare avec Rate Limiting a été la solution idéale en augmentant les mesures d'atténuation de nos logiciels au niveau de Cloudflare. Nous avons bloqué plus de 900 000 tentatives de connexion en seulement 2 heures grâce à Rate Limiting. Si nous ne disposions pas de la protection de Cloudflare, je suis convaincu que les attaques subies au début se reproduiraient. »

Rohrle a conclu que « Cloudflare aide à assurer à nos clients la protection de leurs données et améliore la fiabilité et les performances dans la mesure où le trafic malveillant ne frappe pas nos serveurs. »

LeCab
Études de cas associées
Produits associés

“Cloudflare représente la tranquillité d'esprit pour nous et nos clients. En plus de nous permettre d'assurer au client que ses données sont sécurisées, cela contribue à améliorer nos performances et notre fiabilité puisque le trafic malveillant ne frappe pas nos serveurs.”

Tobias Rohrle
Directeur de la technologie