LeCab通過(guò)Cloudflare Rate Limiting阻止 900,000 次登錄頁(yè)面攻擊

LeCab 通過(guò) Cloudflare Rate Limiting 在短短 2 個(gè)小時(shí)內(nèi)阻止了 900,000 次登錄頁(yè)面攻擊。

LeCab 是領(lǐng)先的巴黎私人司機(jī)服務(wù)公司。該公司成立于 2012 年，其出發(fā)點(diǎn)非常簡(jiǎn)單：為巴黎人民提供舒適、可靠、經(jīng)濟(jì)的出租車(chē)和私家車(chē)替代服務(wù)。

LeCab 的挑戰(zhàn)：迅速增長(zhǎng)引致大型攻擊 LeCab 的首席技術(shù)官 Tobias Rohrle 回想道：“有一天，我們?cè)馐芰艘淮喂?，我們的網(wǎng)站因此變慢，無(wú)法使用。 我們的托管方為我們提供了更多的帶寬，但隨后就被攻擊的規(guī)模所侵占。 攻擊規(guī)模太大，IP 太多了，即使封鎖了一些我們知道是非法流量來(lái)源的國(guó)家，攻擊仍然勢(shì)不可擋。 不幸的是，這次攻擊并非孤立事件。 這是一次典型的 DDoS 攻擊，我們知道我們將再次面對(duì)攻擊。 因此，我們立即加強(qiáng)了保護(hù)，并開(kāi)始尋找永久解決方案。”

Rohrle 繼續(xù)說(shuō)道：“六個(gè)月后，我們?cè)庥隽肆硪粓?chǎng)規(guī)模更大的暴力登錄攻擊。 攻擊開(kāi)始好幾個(gè)小時(shí)之后，我們才發(fā)現(xiàn)自己被攻擊了，因?yàn)檫@次攻擊沒(méi)有試圖破壞我們的基礎(chǔ)架構(gòu)，而是通過(guò)假裝自己是合法用戶來(lái)侵入。 我們是在調(diào)查為什么登錄應(yīng)用程序花的時(shí)間比平時(shí)長(zhǎng)時(shí)才發(fā)現(xiàn)這次攻擊的——原來(lái)，攻擊者在測(cè)試大量的登錄名和密碼組合，試圖入侵帳戶。 Uber 于 2016 年底遭到了黑客攻擊，我們認(rèn)為 Uber 攻擊者正在針對(duì)我們的數(shù)據(jù)庫(kù)測(cè)試被盜的登錄憑據(jù)。 如果像這樣的一次攻擊就能成功，那將對(duì)我們的業(yè)務(wù)造成災(zāi)難性的影響。 我們需要確保我們擁有適當(dāng)?shù)谋Ｗo(hù)措施，以防止類似情況再次發(fā)生。”

LeCab 的解決方案：強(qiáng)大的保護(hù)和 Rate Limiting Rohrle 解釋說(shuō)：“我們了解到，我們?cè)诜▏?guó)的其他競(jìng)爭(zhēng)對(duì)手也遇到了同樣的攻擊，他們使用了 Cloudflare 進(jìn)行阻止，因此我們自己研究了 Cloudflare 的解決方案。 在第一次攻擊的當(dāng)夜，我們剛剛設(shè)置好 Cloudflare 的免費(fèi)計(jì)劃，但我們立即看到了該解決方案的效果。 我們的網(wǎng)站在幾個(gè)小時(shí)內(nèi)就恢復(fù)了在線狀態(tài)，即使我們采用的是免費(fèi)計(jì)劃，仍然可以有效地阻止攻擊?！?/span>

“當(dāng)我們?cè)馐茌^大的攻擊時(shí)，我們知道我們需要一些東西來(lái)保護(hù)我們的基礎(chǔ)架構(gòu)，使其免受攻擊造成的性能損失，更重要的是，還要保護(hù)我們的敏感客戶數(shù)據(jù)不被盜。 Cloudflare 具有速率限制的 Enterprise Plan 可以將我們的軟件級(jí)別緩解措施升級(jí)到 Cloudflare 的邊緣，一直是我們完美的解決方案。 通過(guò)速率限制，在短短兩個(gè)小時(shí)內(nèi)，我們就攔截了超過(guò) 90 萬(wàn)次登錄嘗試。 如果我們沒(méi)有 Cloudflare 的保護(hù)，我認(rèn)為之前使我們癱瘓的攻擊將會(huì)再次發(fā)生?！?/span>

Rohrle 總結(jié)道：“ Cloudflare 可以幫助我們確保客戶數(shù)據(jù)安全，并可以提高我們的性能和可靠性，因?yàn)閻阂饬髁坎粫?huì)攻擊到我們的服務(wù)器?！?/span>