LeCab

LeCab 通過 Cloudflare Rate Limiting 在短短 2 個小時內阻止了 900,000 次登錄頁面攻擊。

le-cab-graphic

LeCab 是領先的巴黎私人司機服務。該公司成立於 2012 年,其出發點非常簡單:為巴黎人民提供舒適、可靠、經濟的計程車和私家車替代服務。

LeCab 的挑戰:迅速增長引致大型攻擊 LeCab 的首席技術官 Tobias Rohrle 回想道:「有一天,我們遭受了一次攻擊,我們的網站因此變慢,無法使用。我們的託管方為我們提供了更多的頻寬,但隨後就被攻擊的規模所侵佔。攻擊規模太大,IP 太多了,即使封鎖了一些我們知道是非法流量來源的國家,攻擊仍然勢不可擋。不幸的是,這次攻擊並非孤立事件。這是一次典型的 DDoS 攻擊,我們知道我們將再次面對攻擊。因此,我們立即加強了保護,並開始尋找永久解決方案。」

Rohrle 繼續說道:「六個月後,我們遭遇了另一場規模更大的暴力登錄攻擊。攻擊開始好幾個小時之後,我們才發現自己被攻擊了,因為這次攻擊沒有試圖破壞我們的基礎架構,而是通過假裝自己是合法使用者。我們是在調查為什麼登錄應用程式花的時間比平時長時才發現這次攻擊的——原來,攻擊者在測試大量的登錄名和密碼組合,試圖入侵帳戶。Uber 於 2016 年底遭到了駭客攻擊,我們認為 Uber 攻擊者正在針對我們的資料庫測試被盜的登錄憑據。如果像這樣的一次攻擊就能成功,那將對我們的業務造成災難性的影響。我們需要確保我們擁有適當的保護措施,以防止類似情況再次發生。」

LeCab 的解決方案:强大的保护和 Rate Limiting Rohrle 解釋說:「我們瞭解到,我們在法國的其他競爭對手也遇到了同樣的攻擊,他們使用了 Cloudflare 進行阻止,因此我們自己研究了 Cloudflare 的解決方案。在第一次攻擊的當夜,我們剛剛設置好 Cloudflare 的免費計畫,但我們立即看到了該解決方案的效果。我們的網站在幾個小時內就恢復了線上狀態,即使我們採用的是免費計畫,仍然可以有效地阻止攻擊。」

「當我們遭受較大的攻擊時,我們知道我們需要一些東西來保護我們的基礎架構,使其免受攻擊造成的性能損失,更重要的是,還要保護我們的敏感客戶資料不被盜。Cloudflare 具有速率限制的 Enterprise Plan 可以將我們的軟體級別緩解措施升級到 Cloudflare 的邊緣,一直是我們完美的解決方案。通過速率限制,在短短兩個小時內,我們就攔截了超過 90 萬次登錄嘗試。如果我們沒有 Cloudflare 的保護,我認為之前使我們癱瘓的攻擊將會再次發生。」

Rohrle 總結道:「Cloudflare 可以幫助我們確保客戶資料安全,並可以提高我們的性能和可靠性,因為惡意流量不會攻擊到我們的伺服器。」

LeCab
相關案例研究
相關產品

“Cloudflare 讓我們和客戶感到放心。它可以幫助您確保客戶資料安全,並可以提高我們的性能和可靠性,因為惡意流量不會攻擊到我們的伺服器。”

Tobias Rohrle
技術長