Cloudflare dikenal dengan memiliki fasilitas CDN. Tetapi tidak cuma itu saja loh, dia juga memiliki fitur unggulan lainnya yaitu WAF (Website Application Firewall).
Biasanya kita bisa manfaatkan WAF Cloudflare ini jika website kita under attack / diserang orang lain. atau bahasa keren nya website kita lagi kena DDoS nih.
Caranya gimana? Gampang aja, yuk ikuti tutoiral kita sampe habis ya!
Cara aktifkan WAF Cloudflare
Pertama, kamu harus punya akun Cloudflare dulu. Daftar aja gratis kok! cloudflare.com
Lanjut ikuti step by step dibawah ini ya!
- Daftarkan domain kamu di Cloudflare
Kamu bisa daftarkan domain kamu dengan menekan tombolAdd a Site
.
Masukan nama domain dan continue. Ikuti petunjuk selanjutnya seperti mengatur Nameserver dan lain sebagainya. - Aktifkan WAF Cloudflare + Rule
Telusuri menu sebelah kiriSecurity --> WAF
Kamu bisa membuat custom rule di sini.
Biasanya kita membuat custom rule dengan rincian :
- blokir negara selain Indonesia
- blokir AS number selain yg kita list seperti google, facebook, meta, dll
Gambarannya seperti ini, maka setelah itu kamu bisa klik tombolDeploy
Buat custom rule baru dengan spesifikasi :
- Javascript Challenge khusus untuk visitor negara Indonesia dan ip source address bukan ip server itu sendiri.
Kurang lebih rule untuk JS Challenge seperti ini, dan klik tombolDeploy
. - Under Attack Mode
AktifkanUnder Attack Mode
di menu overview. - Aktifkan Bot Management
CloudFlare menyediakan fitur Bot Management untuk mengidentifikasi dan memblokir lalu lintas yang berasal dari bot jahat yang terlibat dalam serangan DDoS. - Aktifkan DDoS Protection
Fitur DDoS Protection ini akan membantu mendeteksi dan memblokir serangan DDoS yang terjadi.
Masuk ke menuSecurity --> DDoS
Klik Deploy a DDoS override.
Maka kamu akan dihadapkan isian form seperti ini
Perhatikan yang di kotak merah, kamu bisa ikutin petunjuknya.
Ruleset action : Block
Ruleset Sensitivity : High
Dan klikSave
Pastikan status nya sudahEnable
Kesimpulan
Menggunakan Cloudflare WAF akan sangat membantu kamu untuk meminimalisir adanya serangan DDoS ke spesifik website kamu. Biasanya jenis DDoS ini menggunakan protokol TCP ke port 443 / 80. Umumnya serangan ini dilancarkan dengan metode bot, bertubi-tubi website kamu di serang dengan berbagai macam source IP yang berubah-ubah. Kadang server tidak bisa mengantisipasi dengan baik, maka kita bisa perbantukan Cloudflare WAF dengan aktifkan 2 rule penting diatas dan jangan lupa aktifkan Under Attack Mode.
Semoga artikel ini bermanfaat dan membantu kalian dalam pemecahan bagaimana solusi jika website kamu di serang DDoS.