LeCab

LeCab blocca 900.000 attacchi alla pagina di accesso in sole 2 ore con il Rate Limiting di Cloudflare.

le-cab-graphic

LeCab è il principale servizio di autisti privati parigino. Fondato nel 2012, è stato creato da una semplice idea: dare alle persone di Parigi un’alternativa conveniente, affidabile e comoda ai taxi e alle auto personali.

La sfida di LeCab: una grande crescita porta a grandi attacchi “Un giorno abbiamo avuto a che fare con un attacco che stava rallentando il nostro sito, rendendolo inutilizzabile” ha raccontato Tobias Rohrle, CTO di LeCab. “Il nostro host ci aveva concesso più larghezza di banda, ma poi è stato travolto dalla grandezza dell’attacco. Era troppo grande, aveva troppi IP e nonostante i paesi che stavamo bloccando che sapevamo essere l’origine del traffico illegittimo, l’attacco era ancora troppo tmassiccio. Sfortunatamente, questo attacco non è stato un caso isolato. Si trattava di un classico attacco DDoS, e sapevamo che ne avremmo dovuto affrontare altri. Così, abbiamo subito aggiunto un altro livello di protezione, e abbiamo cominciato la nostra ricerca per una soluzione permanente.”

“Sei mesi dopo” ha continuato Rohrle, “abbiamo dovuto subire un altro attacco più grande e poderoso. Ci sono volute ore per rendercene conto, perché non stava cercando di infrangere la nostra infrastruttura, ma di forzarne l’ingresso facendo finta di essere un utente legittimo. Abbiamo scoperto l’attacco solo quando ci siamo messi a investigare sul perché per effettuare l’accesso alla nostra app ci si impiegava molto più tempo del normale; pare che gli aggressori stessero testando un numero enorme di combinazioni di login e password per cercare di entrare negli account. Uber è stato violato alla fine del 2016, e riteniamo che il suo aggressore stesse testando le credenziali di accesso rubate come con il nostro database. Se solo un singolo attacco come questo avesse avuto successo, sarebbe stata una catastrofe per la nostra azienda. Dovevamo assicurarci di avere la protezione adatta per prevenire il verificarsi di qualcosa di simile.”

La soluzione di LeCab: una protezione potente e l’applicazione del Rate Limiting “Sapevamo che anche i nostri concorrenti francesi avevano avuto lo stesso attacco, e che stavano utilizzando Cloudflare per bloccarlo, così anche noi abbiamo optato per quella soluzione” ha dichiarato Rohrle. “Durante la notte del primo attacco, in realtà avevamo configurato il piano gratuito di Cloudflare, e abbiamo immediatamente notato la sua efficacia. Il nostro sito Web era tornato online in poche ore, e anche se stavamo usando il piano gratuito, è stato comunque efficace nel fermare l’attacco che stavamo subendo.”

“Quando siamo stati colpiti dall’attacco più grande, sapevamo di aver bisogno di qualcosa sia per impedire che la nostra infrastruttura subisse un degrado delle prestazioni per effetto dell’attacco, sia, cosa ancora più importante, per proteggere i dati sensibili dei clienti da possibili furti. Il piano Enterprise di Cloudflare con rate limiting è stata la soluzione perfetta, permettendoci di amplificare le mitigazioni a livello di software verso la periferia di Cloudflare. Abbiamo bloccato più di 900.000 tentativi di accesso in sole 2 ore grazie al rate limiting. Se non avessimo avuto la protezione di Cloudflare, sono sicuro che gli attacchi iniziali che ci avevano messo ko sarebbero accaduti di nuovo.”

Rohrle ha dichiarato infine: “Cloudflare ci ha aiutato a rassicurare i nostri clienti sul fatto che i loro dati siano al sicuro, e inoltre ci aiuta con le prestazioni e l’affidabilità, perché il traffico dannoso non colpisce i nostri server”.

LeCab
Case study correlati
Prodotti correlati

“Cloudflare vuol dire sicurezza per noi e i nostri clienti. Ci aiuta a rassicurare i nostri clienti sul fatto che i loro dati siano al sicuro, e inoltre ci aiuta con le prestazioni e l’affidabilità, perché il traffico dannoso non colpisce i nostri server.”

Tobias Rohrle
CTO