LeCab

LeCab은 Cloudflare Rate Limiting으로 단 2시간 만에 90만 개의 로그인 페이지 공격을 차단합니다.

le-cab-graphic

LeCab은 파리의 개인 운전자 서비스를 이끄는 업체입니다. 파리 시민들에게 택시와 자가용을 대신할 편안하고, 신뢰할 수 있고, 합리적인 가격의 교통 수단을 제공하겠다는 간단한 아이디어를 바탕으로 2012년 설립됐습니다.

LeCab의 과제: 고속 성장으로 공격 증대 LeCab의 CTO Tobias Rohrle은 “하루는 사이트가 공격을 받고 속도가 느려져 사용할 수 없게 됐습니다. 호스트가 대역폭을 늘렸지만 대규모 공격에 압도되고 말았습니다. 너무 크고, IP가 너무 많았고, 국가를 차단하려 해도 불법 트래픽이 시작되는 곳인지 확인해야 했습니다. 공격이 너무 강력했습니다. 유감스럽게도 공격은 개별적인 사건이 아니었습니다. 전통적인 DDoS 공격으로서, 우리도 언젠가 겪게 될 것이라고 생각하던 것이었습니다. 그래서 즉시 보호를 강화하고 영구적인 솔루션을 찾기 시작했습니다”라고 말했습니다.

Rohrle은 “6개월 후 더 크고 강력한 로그인 공격을 받았습니다. 인프라를 파괴하려는 것이 아니라 합법적인 사용자로 위장하여 인프라에 침입하려는 공격이었기 때문에, 알아차리는 데 몇 시간이 걸렸습니다. 앱 로그인 시간이 평소보다 오래 걸리는 이유를 조사하던 중 공격을 발견했습니다. 결국, 해커들이 대량의 로그인 및 비밀 번호 조합을 사용하여 계정에 침입하려는 것을 알아냈습니다. 2016년 말 Uber가 해킹당했는데 Uber 해커들이 훔친 로그인 자격 증명을 우리 데이터베이스에 시험한 것 같습니다. 이런 공격이 한 번이라도 성공한다면 비즈니스에 재앙이 될 것이었습니다. 적절한 보호를 배치하여 이런 상황이 다시 발생하지 않게 막아야 했습니다”라고 설명했습니다.

LeCab의 솔루션: 강력한 보호 및 Rate Limiting Rohrle은 “다른 프랑스 경쟁사도 동일한 공격을 받았었고 Cloudflare을 사용하여 차단하고 있다는 것을 알았기 때문에 해당 솔루션을 직접 알아봤습니다. 첫 번째 공격이 있었던 밤에 Cloudflare의 무료 플랜을 설치하고 그 효과를 즉시 목격했습니다. 몇 시간만에 웹사이트가 복구됐습니다. 무료 플랜이었지만 공격을 막는 데 여전히 효과적이었습니다”라고 설명했습니다.

“더 큰 공격을 받았을 때 인프라의 성능 저하를 막는 것은 물론 민감한 고객 데이터가 해킹되지 않게 막아야 한다는 것을 알았습니다. Rate Limiting을 갖춘 Cloudflare의 엔터프라이즈 플랜은 소프트웨어 레벨 완화를 Cloudflare의 에지로 격상하는 완벽한 솔루션입니다. Rate Limiting으로 단 2시간 만에 90만 여 개의 로그인 시도를 차단했습니다. Cloudflare의 보호가 없었다면 처음 웹사이트를 다운시켰던 공객이 다시 일어났을 것입니다.”

Rohrle은 “Cloudflare는 고객에게 개인 데이터가 안전하다는 보장을 주고 악성 트래픽으로부터 서버를 보호하여 성능과 신뢰성에 도움을 줍니다”라고 마무리했습니다.

LeCab
관련 사례 연구
관련 제품

“Cloudflare는 저희와 고객에게 안도감을 줍니다. 고객에게는 개인 데이터가 안전하다고 보장하며, 악성 트래픽으로부터 서버를 보호하여 성능과 신뢰성에 도움이 됩니다.”

Tobias Rohrle
CTO