LeCab通過Cloudflare Rate Limiting阻止 900,000 次登錄頁面攻擊

LeCab 通過 Cloudflare Rate Limiting 在短短 2 個(gè)小時(shí)內(nèi)阻止了 900,000 次登錄頁面攻擊。

LeCab 是領(lǐng)先的巴黎私人司機(jī)服務(wù)公司。該公司成立于 2012 年，其出發(fā)點(diǎn)非常簡單：為巴黎人民提供舒適、可靠、經(jīng)濟(jì)的出租車和私家車替代服務(wù)。

LeCab 的挑戰(zhàn)：迅速增長引致大型攻擊 LeCab 的首席技術(shù)官 Tobias Rohrle 回想道：“有一天，我們遭受了一次攻擊，我們的網(wǎng)站因此變慢，無法使用。 我們的托管方為我們提供了更多的帶寬，但隨后就被攻擊的規(guī)模所侵占。 攻擊規(guī)模太大，IP 太多了，即使封鎖了一些我們知道是非法流量來源的國家，攻擊仍然勢不可擋。 不幸的是，這次攻擊并非孤立事件。 這是一次典型的 DDoS 攻擊，我們知道我們將再次面對攻擊。 因此，我們立即加強(qiáng)了保護(hù)，并開始尋找永久解決方案?！?/span>

Rohrle 繼續(xù)說道：“六個(gè)月后，我們遭遇了另一場規(guī)模更大的暴力登錄攻擊。 攻擊開始好幾個(gè)小時(shí)之后，我們才發(fā)現(xiàn)自己被攻擊了，因?yàn)檫@次攻擊沒有試圖破壞我們的基礎(chǔ)架構(gòu)，而是通過假裝自己是合法用戶來侵入。 我們是在調(diào)查為什么登錄應(yīng)用程序花的時(shí)間比平時(shí)長時(shí)才發(fā)現(xiàn)這次攻擊的——原來，攻擊者在測試大量的登錄名和密碼組合，試圖入侵帳戶。 Uber 于 2016 年底遭到了黑客攻擊，我們認(rèn)為 Uber 攻擊者正在針對我們的數(shù)據(jù)庫測試被盜的登錄憑據(jù)。 如果像這樣的一次攻擊就能成功，那將對我們的業(yè)務(wù)造成災(zāi)難性的影響。 我們需要確保我們擁有適當(dāng)?shù)谋Ｗo(hù)措施，以防止類似情況再次發(fā)生。”

LeCab 的解決方案：強(qiáng)大的保護(hù)和 Rate Limiting Rohrle 解釋說：“我們了解到，我們在法國的其他競爭對手也遇到了同樣的攻擊，他們使用了 Cloudflare 進(jìn)行阻止，因此我們自己研究了 Cloudflare 的解決方案。 在第一次攻擊的當(dāng)夜，我們剛剛設(shè)置好 Cloudflare 的免費(fèi)計(jì)劃，但我們立即看到了該解決方案的效果。 我們的網(wǎng)站在幾個(gè)小時(shí)內(nèi)就恢復(fù)了在線狀態(tài)，即使我們采用的是免費(fèi)計(jì)劃，仍然可以有效地阻止攻擊。”

“當(dāng)我們遭受較大的攻擊時(shí)，我們知道我們需要一些東西來保護(hù)我們的基礎(chǔ)架構(gòu)，使其免受攻擊造成的性能損失，更重要的是，還要保護(hù)我們的敏感客戶數(shù)據(jù)不被盜。 Cloudflare 具有速率限制的 Enterprise Plan 可以將我們的軟件級(jí)別緩解措施升級(jí)到 Cloudflare 的邊緣，一直是我們完美的解決方案。 通過速率限制，在短短兩個(gè)小時(shí)內(nèi)，我們就攔截了超過 90 萬次登錄嘗試。 如果我們沒有 Cloudflare 的保護(hù)，我認(rèn)為之前使我們癱瘓的攻擊將會(huì)再次發(fā)生?！?/span>

Rohrle 總結(jié)道：“ Cloudflare 可以幫助我們確保客戶數(shù)據(jù)安全，并可以提高我們的性能和可靠性，因?yàn)閻阂饬髁坎粫?huì)攻擊到我們的服務(wù)器?！?/span>