DDoS adalah jenis serangan cyber yang bertujuan untuk membuat suatu situs web tidak tersedia bagi pengguna dengan cara membanjiri sistem target dengan lalu lintas internet yang sangat besar. CloudFlare, menjadi salah satu solusi cara mengatasi DDoS yang dapat Anda andalkan.
Saat ini, DDoS menjadi salah satu serangan kejahatan di internet yang sering ditemui. Ketika terjadi serangan DDoS, server yang menjadi target akan kehabisan sumber dayanya sehingga menyebabkan website menjadi lambat.
Untuk mengatasi serangan DDoS, diperlukan layanan yang dapat melindungi dan mencegah serangan tersebut pada website. Salah satu solusinya adalah dengan memanfaatkan fitur yang disediakan oleh CloudFlare.
Apa saja fitur dan cara settingnya, simak informasi selengkapnya berikut ini.
Apa itu DDoS?
Distributed Denial of Service atau disingkat menjadi DDoS adalah salah satu serangan melemahkan suatu server dengan cara mengirimkan ribuan request koneksi hingga memenuhi network target.
Dampaknya, akses ke server tersebut akan terlalu banyak sehingga menyebabkan website maupun email yang ada dalam server tertentu tidak bisa digunakan atau down.
Pada praktiknya, serangan DDoS tidak dilakukan hanya melalui satu perangkat, Melainkan beberapa perangkat sekaligus untuk membanjiri trafik pada sebuah server. Informasi selengkapnya tentang DDoS dapat Anda pelajari pada artikel berikut.
Alasan Memilih CloudFlare
CloudFlare adalah salah satu penyedia layanan CDN (Content Delivery Network) dan keamanan yang populer di dunia.
Berikut beberapa alasan memilih ClouFlare untuk mengatasi DDoS :
- Cloudflare berada di antara domain dan hosting yang memiliki kemampuan untuk melakukan filter trafik
- IP asli dari hosting disembunyikan oleh CloudFlare, sehingga lebih aman dari sisi serangan hacker (DoS/DDoS)
- Proteksi dari SPAM akses, sehingga melindungi website dari pengunjung SPAM dan Botnet.
- Fitur Firewall akan membuat website Anda lebih aman dari attacker.
BACA JUGA : CloudFlare DNS – Pengertian dan Cara Menggunakannya
Mengatasi DDoS dengan CloudFlare
Sebelum melakukan setting mengatasi DDoS dengan Cloudflare, pastikan Anda telah melakukan pendaftaran di Cloudflare dan mengarahkan Nameserver domain Anda.
Informasi lebih lengkap tentang setting domain ke CloudFlare bisa Anda pelajari melalui artikel berikut: Cara Setting Domain di Cloudflare
Setelah itu Anda bisa mengikuti langkah-langkah berikut ini.
Step 1. Aktifkan I’m Under Attack Mode
CloudFlare menyediakan opsi “I’m Under Attack Mode” yang akan memberikan perlindungan tambahan website Anda ketika mengalami serangan DDoS.
Mode ini akan menghentikan traffic HTTP yang memiliki potensi berbahaya agar tidak bisa sampai atau menjangkau website. Opsi ini dapat diaktifkan melalui dashboard CloudFlare dengan cara berikut.
- Klik menu Overview.
- Klik button enable pada sisi kanan Under Attack Mode.
Step 2. Aktifkan DDoS Protection
Fitur DDoS Protection ini akan membantu mendeteksi dan memblokir serangan DDoS yang terjadi. Opsi ini dapat diaktifkan melalui dashboard CloudFlare dengan cara :
- Klik menu Security, pilih DDoS.
- Klik Deploy a DDoS override.
- Pada Ruleset action (Required) pilih block.
- Pada Ruleset sensitivity (Required) pilih high.
- Lalu klik Save untuk simpan.
Step 3. Konfigurasi Firewall
CloudFlare menyediakan fitur firewall yang membantu melindungi website Anda dari serangan DDoS. Anda dapat mengkonfigurasi aturan firewall khusus untuk memblokir atau membatasi akses dari alamat IP yang mencurigakan atau berpotensi menjadi sumber serangan.
Misal ingin memblokir akses website dari luar negeri. Opsi ini dapat diaktifkan melalui dashboard CloudFlare dengan cara :
- Klik menu Security, pilih WAF.
- Klik create rule.
- Beri nama rule misalnya block.
- Klik edit expression.
- Isikan data berikut ini.
(ip.geoip.country ne "ID" and ip.geoip.country in {"CA" "TT" "CN" "IE" "RU" "RO" "NL" "US" "GB"} and not ip.geoip.asnum in {32934 394699 15169 22577})
- Klik Deploy untuk menyimpan setting rules.
Step 4. Aktifkan Bot Management
CloudFlare menyediakan fitur Bot Management untuk mengidentifikasi dan memblokir lalu lintas yang berasal dari bot jahat yang terlibat dalam serangan DDoS. Cara mengaktifkannya :
- Klik menu Security > Bots.
- Klik button enable pada sisi kanan Bot Fight Mode.
Step 5. Pantau Lalu lintas Website
Cloudflare menyediakan alat analisis dan pelaporan yang berguna untuk memantau lalu lintas website Anda.
Gunakan alat ini untuk memantau serangan DDoS yang mungkin terjadi dan untuk mengidentifikasi pola serangan yang berbeda. Untuk menggunakannnya silahkan ikuti langkah berikut.
- Klik menu Analytics and logs.
- Pilih Traffic.
Demikian tutorial kami tentang cara mengatasi DDoS dengan CloudFlare, semoga bermanfaat.