SaaS · L7 — credential stuffing і API abuse
SaaS API захищений від кампанії credential-stuffing
B2B SaaS-платформа знизила навантаження credential-stuffing на login API на порядки.
Проблема
SaaS-платформа бачила повільний, але постійний credential-stuffing — достатній, щоб накручувати навантаження на БД і піднімати алерти щоночі.
Рішення
Routevara застосував квоти на endpoint і правила класифікації ботів перед login API. Підозрілий трафік оспорювався або відкидався до origin.
Результат
Навантаження на login API впало до базового. Алерти припинились. Інженери повернулись до продукту замість реагування на інциденти.
Навантаження на origin
базове
Шум алертів
тиша
Хибні спрацювання
мізерні