LeCab

LeCab 通过 Cloudflare Rate Limiting 在短短 2 个小时内阻止了 900,000 次登录页面攻击。

le-cab-graphic

LeCab 是领先的巴黎私人司机服务公司。该公司成立于 2012 年,其出发点非常简单:为巴黎人民提供舒适、可靠、经济的出租车和私家车替代服务。

LeCab 的挑战:迅速增长引致大型攻击 LeCab 的首席技术官 Tobias Rohrle 回想道:“有一天,我们遭受了一次攻击,我们的网站因此变慢,无法使用。 我们的托管方为我们提供了更多的带宽,但随后就被攻击的规模所侵占。 攻击规模太大,IP 太多了,即使封锁了一些我们知道是非法流量来源的国家,攻击仍然势不可挡。 不幸的是,这次攻击并非孤立事件。 这是一次典型的 DDoS 攻击,我们知道我们将再次面对攻击。 因此,我们立即加强了保护,并开始寻找永久解决方案。”

Rohrle 继续说道:“六个月后,我们遭遇了另一场规模更大的暴力登录攻击。 攻击开始好几个小时之后,我们才发现自己被攻击了,因为这次攻击没有试图破坏我们的基础架构,而是通过假装自己是合法用户来侵入。 我们是在调查为什么登录应用程序花的时间比平时长时才发现这次攻击的——原来,攻击者在测试大量的登录名和密码组合,试图入侵帐户。 Uber 于 2016 年底遭到了黑客攻击,我们认为 Uber 攻击者正在针对我们的数据库测试被盗的登录凭据。 如果像这样的一次攻击就能成功,那将对我们的业务造成灾难性的影响。 我们需要确保我们拥有适当的保护措施,以防止类似情况再次发生。”

LeCab 的解决方案:强大的保护和 Rate Limiting Rohrle 解释说:“我们了解到,我们在法国的其他竞争对手也遇到了同样的攻击,他们使用了 Cloudflare 进行阻止,因此我们自己研究了 Cloudflare 的解决方案。 在第一次攻击的当夜,我们刚刚设置好 Cloudflare 的免费计划,但我们立即看到了该解决方案的效果。 我们的网站在几个小时内就恢复了在线状态,即使我们采用的是免费计划,仍然可以有效地阻止攻击。”

“当我们遭受较大的攻击时,我们知道我们需要一些东西来保护我们的基础架构,使其免受攻击造成的性能损失,更重要的是,还要保护我们的敏感客户数据不被盗。 Cloudflare 具有速率限制的 Enterprise Plan 可以将我们的软件级别缓解措施升级到 Cloudflare 的边缘,一直是我们完美的解决方案。 通过速率限制,在短短两个小时内,我们就拦截了超过 90 万次登录尝试。 如果我们没有 Cloudflare 的保护,我认为之前使我们瘫痪的攻击将会再次发生。”

Rohrle 总结道:“ Cloudflare 可以帮助我们确保客户数据安全,并可以提高我们的性能和可靠性,因为恶意流量不会攻击到我们的服务器。”

LeCab
相关案例研究
相关产品

“Cloudflare 让我们和客户感到放心。 它可以帮助您确保客户数据安全,并可以提高我们的性能和可靠性,因为恶意流量不会攻击到我们的服务器。”

Tobias Rohrle
首席技术官