Cara Mengatasi Serangan DDoS dengan CloudFlare – Distributed Denial of Service atau DDoS adalah serangan cyber dengan cara mengirimkan traffic sampah atau fake yang menyebabkan sasaran kebanjiran traffic hingga tidak dapat diakses, menyebabkan server overload dan crash.
Dalam banyak kasus, DDoS yang bersifat ringan dari beberapa server saja akan secara otomatis ter-block oleh proteksi Firewall KotakWebsite. Namun, jika DDoS tersebut berupa botnet yang melibatkan puluhan hingga ribuan server maka hal tersebut tidak akan dapat diselesaikan dengan sistem firewall karena akan menyebabkan false positive.
Solusi #
Untuk solusi DDoS yang massive, maka bisa menggunakan CloudFlare. Silakan cek panduan apa itu CloudFlare dan cara mendaftarnya. Pastikan Anda sudah mendaftar dan sudah menggunakan nameserver cloudflare untuk dapat melanjutkan panduan ini.
Mengatasi Serangan DDoS dengan CloudFlare Rate Limit (Recommended) #
Cara pertama untuk mengatasi DDoS adalah dengan memanfaatkan Rate Limit dari CloudFlare. Berikut adalah alasan kami merekomendasikan cara ini:
- Website Anda akan tetap bisa diakses secara normal tanpa ada notifikasi CloudFlare Under Attack
- Bot Google dan search engine lain tetap dapat melakukan Crawl sehingga tidak mempengaruhi SEO.
Untuk melakukannya, silakan pilih menu Security >> WAF >> Rate Limit dan sesuaikan value pada kolom-kolomnya seperti gambar berikut:
Pada kolom selanjutnya, isikan nilai 1-5 (contoh ini 3) pada kolom When rate exceeds… dan Action Block seperti pada gambar berikut
Klik Deploy dan selesai.
Dengan begitu, CloudFlare akan melakukan block selama 10 detik jika ada request lebih dari 3 kali dari IP yang sama selama 10 detik.
Mengatasi Serangan DDoS dengan CloudFlare Under Attack #
Cara ini hanya kami sarankan jika cara pertama tidak dapat mencegah serangan DDoS di website Anda. Hal ini karena cara ini akan membuat semua pengunjung Anda melihat ada informasi CloudFlare under attack saat diakses pertama kali dan juga menyebabkan bot seperti google tidak dapat melakukan crawl website Anda.
Untuk melakukannya, silakan pilih menu Security -> Settings dan kemudian pilih I’m Under Attack! seperti pada gambar berikut
Selesai. Dengan begitu, website Anda secara otomatis ter-proteksi dari serangan DDoS.