LeCab通過Cloudflare Rate Limiting阻止 900,000 次登錄頁面攻擊

LeCab 通過 Cloudflare Rate Limiting 在短短 2 個小時內阻止了 900,000 次登錄頁面攻擊。

LeCab 是領先的巴黎私人司機服務公司。該公司成立于 2012 年，其出發(fā)點非常簡單：為巴黎人民提供舒適、可靠、經濟的出租車和私家車替代服務。

LeCab 的挑戰(zhàn)：迅速增長引致大型攻擊 LeCab 的首席技術官 Tobias Rohrle 回想道：“有一天，我們遭受了一次攻擊，我們的網站因此變慢，無法使用。 我們的托管方為我們提供了更多的帶寬，但隨后就被攻擊的規(guī)模所侵占。 攻擊規(guī)模太大，IP 太多了，即使封鎖了一些我們知道是非法流量來源的國家，攻擊仍然勢不可擋。 不幸的是，這次攻擊并非孤立事件。 這是一次典型的 DDoS 攻擊，我們知道我們將再次面對攻擊。 因此，我們立即加強了保護，并開始尋找永久解決方案?！?/span>

Rohrle 繼續(xù)說道：“六個月后，我們遭遇了另一場規(guī)模更大的暴力登錄攻擊。 攻擊開始好幾個小時之后，我們才發(fā)現(xiàn)自己被攻擊了，因為這次攻擊沒有試圖破壞我們的基礎架構，而是通過假裝自己是合法用戶來侵入。 我們是在調查為什么登錄應用程序花的時間比平時長時才發(fā)現(xiàn)這次攻擊的——原來，攻擊者在測試大量的登錄名和密碼組合，試圖入侵帳戶。 Uber 于 2016 年底遭到了黑客攻擊，我們認為 Uber 攻擊者正在針對我們的數(shù)據(jù)庫測試被盜的登錄憑據(jù)。 如果像這樣的一次攻擊就能成功，那將對我們的業(yè)務造成災難性的影響。 我們需要確保我們擁有適當?shù)谋Ｗo措施，以防止類似情況再次發(fā)生。”

LeCab 的解決方案：強大的保護和 Rate Limiting Rohrle 解釋說：“我們了解到，我們在法國的其他競爭對手也遇到了同樣的攻擊，他們使用了 Cloudflare 進行阻止，因此我們自己研究了 Cloudflare 的解決方案。 在第一次攻擊的當夜，我們剛剛設置好 Cloudflare 的免費計劃，但我們立即看到了該解決方案的效果。 我們的網站在幾個小時內就恢復了在線狀態(tài)，即使我們采用的是免費計劃，仍然可以有效地阻止攻擊。”

“當我們遭受較大的攻擊時，我們知道我們需要一些東西來保護我們的基礎架構，使其免受攻擊造成的性能損失，更重要的是，還要保護我們的敏感客戶數(shù)據(jù)不被盜。 Cloudflare 具有速率限制的 Enterprise Plan 可以將我們的軟件級別緩解措施升級到 Cloudflare 的邊緣，一直是我們完美的解決方案。 通過速率限制，在短短兩個小時內，我們就攔截了超過 90 萬次登錄嘗試。 如果我們沒有 Cloudflare 的保護，我認為之前使我們癱瘓的攻擊將會再次發(fā)生?！?/span>

Rohrle 總結道：“ Cloudflare 可以幫助我們確保客戶數(shù)據(jù)安全，并可以提高我們的性能和可靠性，因為惡意流量不會攻擊到我們的服務器?！?/span>