Hai, Sobat Jagoan! Keamanan website akan semakin optimal apabila kamu membuat perlindungan dengan menerapkan lapisan konfigurasi aturan yang tepat dan relevan. Semakin ketat pengamanan yang kamu berikan, semakin sulit juga website kamu terkena serangan.
Nah, artikel kali ini akan berbagi cara ampuh blokir serangan DDoS menggunakan fitur Cloudflare WAF. Di mana DDoS sendiri merupakan serangan yang cukup berbahaya karena dapat membuat situs tidak bisa diakses bahkan sampai menghabiskan resource server dalam hitungan detik. Yuk, langsung simak caranya berikut ini, Sob!
Panduan Setting Security WAF Cloudflare
Berikut ini langkah-langkah memblokir serangan DDos menggunakan fitur WAF pada Cloudflare.
Step 1: Membuat WAF Rules
Artikel ini memberi contoh membuat WAF rules yang memblokir semua negara kecuali Indonesia. Langkah ini cocok jika kamu ingin menerima trafik lokal dan langsung menolak trafik asing yang mencurigakan
1) Di halaman Cloudflare, masuk menu Security → Security rules → Create rule → Custom rules
2) Lalu, buat aturan sesuai ketentuan berikut ini:
- Rule Name: Allow Indonesia Only
- Kondisi: 1)Field → Country ; 2)Operator → does not equal ; 3)Value → Indonesia
- Action: Block
- Klik Deploy jika selesai.
Selanjutnya, terapkan aturan yang memberikan tantangan otomatis pada bot mencurigakan agar tidak membebani server.
1) Masih di dalam Create rule → Custom rules
2) Lalu, buat aturan sesuai ketentuan berikut ini:
- Nama: Challenge Known Bots
- Kondisi (bisa pilih salah satu): Threat Score > 10 ATAU Known Bots = Off
- Action: Managed Challenge
- Klik Deploy untuk menerapkan aturan.
Setelah itu, atur bypass untuk halaman tertentu. Hal ini diperlukan untuk mencegah halaman sensitif, seperti dashboard admin, terkunci oleh challenge berlebihan.
1) Create rule baru
2) Ketentuan aturannya seperti berikut ini:
- Nama: Bypass Admin WAF
- Kondisi: 1)Field → URI Path; 2)Operator → Contains; 3)Value → /admin
- Action: Skip → All managed rules
- Klik Deploy.
Step 2: Mengaktifkan Bot Fight Mode
Fitur ini melindungi dengan memblokir dan mempersulit bot scraping yang mencoba mengurangi struktur website. Caranya sebagai berikut:
1) Masuk ke menu Security → Settings
2) Aktifkan Bot Fight Mode
Step 3: Mengaktifkan Perlindungan DDoS
Secara default, Cloudflare telah mengaktifkan aturan ini. Namun, menambahkan aturan rate limit dapat memberi kontrol lebih terhadap lonjakan trafik yang tidak wajar. Panduannya sebagai berikut:
1) Buka menu Security → Security rules → Create rule → Rate limiting rule
2) Tambahkan batasan request melalui Rate Limiting Rules sesuai kebutuhan, bila diperlukan.
STEP 4: Setting Security Level
Pengaturan kali ini menentukan seberapa ketat Cloudflare menyaring setiap request berdasarkan tingkat ancaman. Berikut cara settingnya:
1) Masuk ke Security → Settings, pilih tingkat keamanan sesuai kebutuhan.
- Low: Challenge minimal
- Medium: Rekomendasi awal
- High: Challenge agresif
- Under attack mode di Cloudflare: Gunakan ketika website benar-benar diserang atau jika kamu melihat perilaku yang merupakan pola serangan DDoS
Penerapan kombinasi aturan seperti monitoring, pembatasan akses, firewall, serta Cloudflare WAF yang dikonfigurasi dengan benar adalah cara efektif untuk melindungi website dari ancaman layer 7 yang semakin canggih.
Apabila ada yang masih bingung, jangan ragu hubungi Tim Support Jagoan Hosting melalui Live Chat atau Open Ticket, Sob. Good luck, ya!
Simak terus tips-tips dari Jagoan Hosting di laman Pusat Tutorial Hosting dan Domain Jagoan Hosting Indonesia. Jika ada bagian dari tutorial yang tidak ditemukan, kamu bisa menghubungi teman-teman Jagoan Hosting supaya bisa dibantu lebih lanjut.