Website tiba-tiba lambat, sering timeout, atau bahkan tidak bisa diakses padahal server masih aktif? Kondisi tersebut bisa menjadi indikasi bahwa website sedang mengalami serangan DDoS. Saat hal ini terjadi, banyak administrator website kebingungan karena lonjakan trafik membuat resource server cepat habis. Untungnya, ada beberapa cara mengatasi DDoS yang dapat dilakukan, salah satunya menggunakan Cloudflare.
Dalam artikel ini, kami akan membahas cara mengatasi DDoS menggunakan Cloudflare, mulai dari mengenali ciri-ciri serangan, mengaktifkan fitur keamanan Cloudflare, hingga tips mencegah serangan serupa di kemudian hari.
Apa itu DDoS?
DDoS adalah singkatan dari Distributed Denial of Service, yaitu serangan yang bertujuan membuat layanan online tidak dapat diakses dengan cara membanjiri server menggunakan ribuan bahkan jutaan request secara bersamaan.
Berbeda dengan trafik normal yang berasal dari pengguna asli, trafik DDoS biasanya berasal dari jaringan bot (botnet) yang tersebar di berbagai lokasi. Akibatnya, server kehabisan resource CPU, RAM, bandwidth, maupun koneksi sehingga gagal melayani pengunjung yang sebenarnya.
Penjelasan lebih detail tentang apa itu DDoS dapat Anda pelajari pada artikel berikut.
Ciri-Ciri Website Sedang Terkena DDoS
Beberapa tanda yang sering muncul ketika website mengalami DDoS antara lain:
- Website menjadi sangat lambat.
- Muncul error 502, 503, atau timeout.
- Penggunaan CPU dan RAM meningkat drastis.
- Trafik tiba-tiba melonjak tanpa sebab yang jelas.
- Banyak request berasal dari IP yang tidak dikenal.
- Server sulit diakses melalui SSH atau panel hosting.
Jika beberapa gejala tersebut muncul secara bersamaan, sebaiknya segera lakukan investigasi lebih lanjut.
Cara Mengatasi DDoS Secara Umum
Sebelum menggunakan Cloudflare, ada beberapa langkah mitigasi yang dapat dilakukan:
- Mengecek log web server untuk mengetahui pola serangan.
- Memblokir IP yang mencurigakan menggunakan firewall.
- Mengaktifkan rate limiting agar request berlebihan ditolak.
- Memastikan aplikasi dan CMS menggunakan versi terbaru.
- Menggunakan Web Application Firewall (WAF).
- Memanfaatkan CDN agar trafik tersebar ke berbagai edge server.
Langkah-langkah tersebut dapat mengurangi dampak serangan sebelum mencapai server utama.
Mengapa Cloudflare Efektif Mengatasi DDoS?
Cloudflare menjadi salah satu solusi populer karena seluruh trafik website akan melewati jaringan Cloudflare terlebih dahulu sebelum diteruskan ke server asal.
Beberapa fitur yang membuat Cloudflare efektif menangani DDoS antara lain:
- Anycast Network, mendistribusikan trafik ke ratusan data center di seluruh dunia.
- Content Delivery Network (CDN) yang mengurangi beban server asal.
- Web Application Firewall (WAF) untuk memblokir request berbahaya.
- Bot Protection yang mampu mendeteksi bot otomatis.
- Rate Limiting untuk membatasi jumlah request dari satu sumber.
- Under Attack Mode yang memberikan challenge kepada pengunjung sebelum mengakses website.
Dengan kombinasi fitur tersebut, sebagian besar serangan dapat dihentikan sebelum membebani server.
Mengatasi DDoS dengan CloudFlare
Sebelum melakukan setting mengatasi DDoS dengan Cloudflare, pastikan Anda telah melakukan pendaftaran di Cloudflare dan mengarahkan Nameserver domain Anda. Informasi lebih lengkap tentang setting domain ke CloudFlare bisa Anda pelajari melalui artikel berikut: Cara Setting Domain di Cloudflare
Setelah itu, Anda bisa mengikuti panduan berikut untuk cara mengatasi DDoS dengan Cloudflare.
Step 1. Aktifkan I’m Under Attack Mode
CloudFlare menyediakan opsi “I’m Under Attack Mode” yang akan memberikan perlindungan tambahan website Anda ketika mengalami serangan DDoS.
Mode ini akan menghentikan traffic HTTP yang memiliki potensi berbahaya agar tidak bisa sampai atau menjangkau website. Opsi ini dapat diaktifkan melalui dashboard CloudFlare dengan cara berikut.
- Klik menu Overview.
- Klik button enable pada sisi kanan Under Attack Mode.

Step 2. Aktifkan DDoS Protection
Fitur DDoS Protection ini akan membantu mendeteksi dan memblokir serangan DDoS yang terjadi. Opsi ini dapat diaktifkan melalui dashboard CloudFlare dengan cara :
- Klik menu Security, pilih Security Rules.
- Klik DDoS Protection kemudian Create override.

- Pada Override name (Required) isi namanya.
- Pada Ruleset action (Required) pilih Block.
- Di bagian Ruleset sensitivity (Required) pilih High.
- Lalu klik Save untuk simpan.

Step 3. Konfigurasi Firewall
CloudFlare menyediakan fitur firewall yang membantu melindungi website Anda dari serangan DDoS. Anda dapat mengkonfigurasi aturan firewall khusus untuk memblokir atau membatasi akses dari alamat IP yang mencurigakan atau berpotensi menjadi sumber serangan.
Misal ingin memblokir akses website dari luar negeri. Opsi ini dapat diaktifkan melalui dashboard CloudFlare dengan cara :
- Klik menu Security, pilih Security Rules.
- Klik create rule, kemudian Custom Rules.

- Beri nama rule misalnya Block.
- Klik edit expression.

- Isikan data berikut ini.
(ip.geoip.country ne "ID" and ip.geoip.country in {"CA" "TT" "CN" "IE" "RU" "RO" "NL" "US" "GB"} and not ip.geoip.asnum in {32934 394699 15169 22577})- Kemudian Pada ‘choose action’ Pilih Block, setelah itu klik Deploy untuk mengaktifkan pengaturannya.

Step 4. Aktifkan Bot Management
CloudFlare menyediakan fitur Bot Management untuk mengidentifikasi dan memblokir lalu lintas yang berasal dari bot jahat yang terlibat dalam serangan DDoS. Cara mengaktifkannya :
- Klik menu Security > Overview.
- Klik Bot Traffict.

- Klik button enable pada sisi kanan Bot Fight Mode dan Block AI bots.

Step 5. Pantau Lalu lintas Website
Cloudflare menyediakan alat analisis dan pelaporan yang berguna untuk memantau lalu lintas website Anda.
Gunakan alat ini untuk memantau serangan DDoS yang mungkin terjadi dan untuk mengidentifikasi pola serangan yang berbeda. Untuk menggunakannnya silahkan ikuti langkah berikut.
- Klik menu Analytics and Http Traffic.

Cara Memastikan Serangan Sudah Berhenti
Setelah mitigasi dilakukan, lakukan monitoring terhadap:
- Jumlah request harian.
- Penggunaan CPU server.
- Bandwidth server.
- Firewall Events Cloudflare.
- Security Analytics Cloudflare.
- Log web server.
Jika trafik kembali normal dan resource server menurun, kemungkinan besar serangan telah berhasil diredam.
Tips Mencegah DDoS Terulang
Beberapa langkah pencegahan yang dapat dilakukan antara lain:
- Selalu aktifkan Cloudflare pada website.
- Gunakan WAF dan Rate Limiting.
- Jangan membuka origin IP ke publik.
- Update CMS dan plugin secara berkala.
- Pantau log server secara rutin.
- Gunakan hosting atau VPS dengan infrastruktur yang andal.
Pencegahan yang baik jauh lebih efektif dibanding menangani serangan ketika website sudah tidak dapat diakses.
Tabel Kondisi dan Solusinya
Berikut adalah tabel yang merangkum beberapa kondisi umum saat terjadi serangan DDoS beserta tindakan yang dapat dilakukan melalui Cloudflare untuk mengatasinya.
| Kondisi | Solusi Cloudflare |
|---|---|
| HTTP Flood | Under Attack Mode |
| Bot otomatis | Bot Fight Mode |
| Request terlalu banyak | Rate Limiting |
| Trafik dari negara tertentu | Firewall Rule |
| Layer 7 Attack | WAF |
FAQ
Berikut adalah beberapa pertanyaan popular tentang cara mengatasi DDoS melalui Cloudflare.
Apakah Cloudflare gratis bisa mengatasi DDoS?
Ya. Paket gratis Cloudflare sudah menyediakan perlindungan dasar terhadap berbagai jenis serangan DDoS, meskipun fitur keamanan lanjutan tersedia pada paket berbayar.
Apakah DDoS dapat menghapus data website?
Tidak. DDoS bertujuan mengganggu ketersediaan layanan, bukan menghapus data. Namun, website dapat mengalami downtime jika server kehabisan resource.
Apakah DDoS sama dengan hacking?
Tidak. DDoS bertujuan membuat layanan tidak tersedia, sedangkan hacking biasanya bertujuan mendapatkan akses ilegal terhadap sistem atau data.
Apakah website kecil tetap membutuhkan perlindungan DDoS?
Ya. Website dengan trafik kecil sekalipun tetap berpotensi menjadi target serangan, sehingga penggunaan Cloudflare sebagai lapisan proteksi sangat disarankan.
Penutup
Serangan DDoS dapat menyebabkan website menjadi lambat hingga tidak dapat diakses, sehingga berpotensi merugikan bisnis maupun reputasi online. Dengan memanfaatkan Cloudflare, Anda dapat mengurangi dampak serangan melalui berbagai fitur keamanan seperti CDN, WAF, Rate Limiting, Bot Protection, dan Under Attack Mode.
Memahami cara mengatasi DDoS sejak dini merupakan langkah penting untuk menjaga ketersediaan layanan dan meminimalkan risiko downtime. Meski demikian, perlindungan terbaik tidak hanya bergantung pada Cloudflare saja. Infrastruktur server yang stabil juga berperan penting dalam menjaga performa website ketika menghadapi lonjakan trafik maupun serangan siber.
Oleh karena itu, gunakan Hosting atau VPS yang andal dan kombinasikan dengan konfigurasi keamanan yang tepat agar website tetap optimal meskipun menghadapi lonjakan trafik maupun serangan siber.


