Cara proteksi website kamu dengan WAF cloudflare

WAF Cloudflare

Cloudflare dikenal dengan memiliki fasilitas CDN. Tetapi tidak cuma itu saja loh, dia juga memiliki fitur unggulan lainnya yaitu WAF (Website Application Firewall).

Biasanya kita bisa manfaatkan WAF Cloudflare ini jika website kita under attack / diserang orang lain. atau bahasa keren nya website kita lagi kena DDoS nih.

Caranya gimana? Gampang aja, yuk ikuti tutoiral kita sampe habis ya!

 

Cara aktifkan WAF Cloudflare

Pertama, kamu harus punya akun Cloudflare dulu. Daftar aja gratis kok! cloudflare.com

Lanjut ikuti step by step dibawah ini ya!

  1. Daftarkan domain kamu di Cloudflare
    Kamu bisa daftarkan domain kamu dengan menekan tombol Add a Site.
    Cloudflare add website
    Masukan nama domain dan continue. Ikuti petunjuk selanjutnya seperti mengatur Nameserver dan lain sebagainya.

  2. Aktifkan WAF Cloudflare + Rule

    Telusuri menu sebelah kiri Security --> WAF
    WAF Cloudflare

    Kamu bisa membuat custom rule di sini.
    Biasanya kita membuat custom rule dengan rincian :
    - blokir negara selain Indonesia
    - blokir AS number selain yg kita list seperti google, facebook, meta, dll

    create rule WAF
    Gambarannya seperti ini, maka setelah itu kamu bisa klik tombol Deploy

    Buat custom rule baru dengan spesifikasi :
    - Javascript Challenge khusus untuk visitor negara Indonesia dan ip source address bukan ip server itu sendiri.

    JS Challenge WAF
    Kurang lebih rule untuk JS Challenge seperti ini, dan klik tombol Deploy.

  3. Under Attack Mode
    Aktifkan Under Attack Mode di menu overview.
    i am under attack WAF Cloudflare
  4. Aktifkan Bot Management
    CloudFlare menyediakan fitur Bot Management untuk mengidentifikasi dan memblokir lalu lintas yang berasal dari bot jahat yang terlibat dalam serangan DDoS.
    Cloudflare Bot
  5. Aktifkan DDoS Protection
    Fitur DDoS Protection ini akan membantu mendeteksi dan memblokir serangan DDoS yang terjadi.
    Masuk ke menu Security --> DDoS
    Cloudflare DDoS
    Klik Deploy a DDoS override.
    Maka kamu akan dihadapkan isian form seperti ini
    Cloudflare DDoS configuration
    Perhatikan yang di kotak merah, kamu bisa ikutin petunjuknya.
    Ruleset action : Block
    Ruleset Sensitivity : High
    Dan klik Save

    DDoS rule
    Pastikan status nya sudah Enable

 

Kesimpulan

Menggunakan Cloudflare WAF akan sangat membantu kamu untuk meminimalisir adanya serangan DDoS ke spesifik website kamu. Biasanya jenis DDoS ini menggunakan protokol TCP ke port 443 / 80. Umumnya serangan ini dilancarkan dengan metode bot, bertubi-tubi website kamu di serang dengan berbagai macam source IP yang berubah-ubah. Kadang server tidak bisa mengantisipasi dengan baik, maka kita bisa perbantukan Cloudflare WAF dengan aktifkan 2 rule penting diatas dan jangan lupa aktifkan Under Attack Mode.

Semoga artikel ini bermanfaat dan membantu kalian dalam pemecahan bagaimana solusi jika website kamu di serang DDoS.

 

  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Web Hosting Unlimited Murah terbaik Indonesia Gratis Domain

Kebutuhan akan penyimpanan data selalu bertumbuh setiap saat, mau membuat blog, website,...

Rekomendasi Web Hosting Indonesia murah diskon besar

Banyak sekali pilihan web hosting provider di Indonesia, mulai dari yang paling murah dan mahal,...

Apa itu Hosting? Pengertian ,cara kerja dan jenis web hosting

Kamu pasti tidak asing dengan kata web hosting, apalagi jika kamu adalah seorang web programmer,...

Perbedaan hosting gratis dengan hosting berbayar, mana yang terbaik ?

Jika kamu ada kebutuhan membuat website, tentu kamu harus mencari provider hosting sesuai dengan...

layanan web hosting murah Indonesia dari NATANETWORK

NATANETWORK menyediakan layanan web hosting murah dengan kualitas terbaik dilengkapi dengan fitur...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution