Cara Mengatasi DDoS Menggunakan CloudFlare

Serangan DDoS tidak pilih-pilih target. Website toko online kecil, blog pribadi, sampai portal berita lokal semuanya pernah kena. Bukan karena ada yang “mengincar” secara personal, tapi karena botnet yang dipakai penyerang bisa diarahkan ke mana saja dengan biaya yang terus turun. Yang dirasakan pemilik website selalu sama: server tidak merespons, pengunjung tidak bisa masuk, dan bisnis berhenti.

Cara mengatasi DDoS yang paling banyak dipakai saat ini adalah Cloudflare, dan bukan tanpa alasan. Layanan ini tersedia mulai dari paket gratis, tidak butuh instalasi di server, dan bisa dikonfigurasi dalam hitungan menit. Panduan ini membahas 4 konfigurasi yang perlu diaktifkan, sesuai tampilan dashboard Cloudflare terbaru.

Apa Itu Serangan DDoS?

DDoS singkatan dari Distributed Denial of Service. Cara kerjanya: server dibanjiri request palsu dalam jumlah besar secara bersamaan sampai resourcenya habis dan tidak bisa melayani pengunjung asli.

Yang bikin serangan ini sulit ditangani adalah kata “distributed“nya. Request tidak datang dari satu komputer, tapi dari ribuan perangkat yang tersebar di berbagai negara, biasanya perangkat orang biasa yang sudah terinfeksi malware tanpa sepengetahuan pemiliknya. Kumpulan perangkat ini disebut botnet. Karena sumbernya tersebar, memblokir satu IP address tidak akan menghentikan serangan.

Banyak serangan DDoS sifatnya oportunistik: penyerang menyewa botnet dan mengarahkan ke sejumlah target sekaligus tanpa memilih berdasarkan ukuran website. Dampaknya tetap sama, website tidak bisa diakses selama serangan berlangsung. Kalau kamu ingin tahu langkah perlindungan dari sisi server, ada pembahasannya di cara praktis melindungi server dari serangan DDoS.

Mengapa Cloudflare Efektif untuk Mengatasi DDoS

Cloudflare bekerja sebagai reverse proxy, artinya semua traffic yang menuju websitemu melewati jaringan Cloudflare lebih dulu sebelum sampai ke server asli. Di sinilah proses filtering terjadi. Request yang terdeteksi berbahaya diblokir di jaringan Cloudflare, tidak pernah sampai ke servermu.

Yang membuat cara mengatasi DDoS dengan Cloudflare cukup andal adalah kapasitas jaringannya. Cloudflare punya ratusan titik jaringan (data center) yang tersebar di seluruh dunia, sehingga beban serangan bisa diserap dan didistribusikan sebelum berdampak ke server tujuan. Untuk website skala kecil hingga menengah, kapasitas ini jauh melampaui volume serangan DDoS yang biasa terjadi.

Satu hal lagi: Cloudflare tersedia mulai dari paket gratis, dan fitur-fitur untuk mengatasi DDoS yang dibahas di panduan ini semuanya bisa diakses tanpa biaya. Kalau ingin tahu lebih jauh tentang fitur lain yang tersedia, bisa baca di keuntungan menggunakan Cloudflare.

Persiapan Sebelum Konfigurasi

Sebelum masuk ke langkah konfigurasi, pastikan domain kamu sudah terhubung ke Cloudflare. Kalau belum, ikuti dulu cara sinkronisasi Cloud VPS ke Cloudflare sebelum melanjutkan panduan ini.

Kalau domain sudah terdaftar di Cloudflare, buka dashboard dan klik nama domain yang ingin dikonfigurasi. Semua langkah cara mengatasi DDoS berikutnya dilakukan dari dalam dashboard domain tersebut.

Cara Mengatasi DDoS Menggunakan Cloudflare

Ada 4 konfigurasi yang perlu diaktifkan. Keempatnya saling melengkapi, bukan pilihan salah satu. Urutan di bawah ini juga urutan yang disarankan, mulai dari yang paling cepat diaktifkan.

1. Aktifkan Under Attack Mode

Under Attack Mode adalah mode darurat di Cloudflare. Saat aktif, semua pengunjung yang masuk akan ditahan di halaman jeda (interstitial page) untuk diverifikasi lebih dulu sebelum diarahkan ke websitemu. Pengunjung asli tetap bisa masuk, tapi prosesnya sedikit lebih lambat karena ada tahap verifikasi.

Cara mengaktifkannya: dari dashboard Cloudflare, klik nama domain yang ingin dilindungi. Di halaman Overview, cari bagian Quick Actions lalu klik toggle Under Attack Mode. Akan muncul jendela konfirmasi, klik Enable untuk melanjutkan. Toggle berubah menjadi hijau artinya mode sudah aktif.

Satu catatan penting: Cloudflare sendiri menyebut fitur ini “designed to be used as a last resort“. Aktifkan hanya saat serangan sedang berlangsung, bukan sebagai pengaturan permanen. Kalau diaktifkan terus-menerus, pengunjung asli juga akan terdampak karena harus melewati halaman verifikasi setiap kali masuk.

2. Aktifkan Bot Fight Mode

Bot Fight Mode mendeteksi dan memblokir traffic yang berasal dari bot otomatis sebelum sampai ke server. Bedanya dengan Under Attack Mode: fitur ini bekerja di latar belakang tanpa mengganggu pengalaman pengunjung asli, jadi aman diaktifkan permanen.

Cara mengaktifkannya: dari dashboard domain, buka menu Security lalu pilih Settings. Scroll ke bawah sampai menemukan bagian Bot Fight Mode, klik togglenya hingga aktif.

Fitur ini tersedia gratis di semua paket Cloudflare. Untuk kebutuhan yang lebih spesifik seperti analisis bot secara detail, Cloudflare menyediakan Super Bot Fight Mode di paket berbayar. Tapi untuk mengatasi DDoS di level dasar, Bot Fight Mode gratis sudah cukup.

3. Buat WAF Custom Rule

WAF (Web Application Firewall) Custom Rule adalah aturan filter buatan sendiri yang menentukan request mana yang boleh masuk ke website. Di sini kita akan membuat rule untuk memblokir traffic dari negara-negara yang sering menjadi sumber serangan, kecuali traffic yang berasal dari jaringan terpercaya seperti Facebook, Google, dan Cloudflare sendiri.

Cara membuatnya:

• Dari dashboard domain, buka menu Security lalu pilih Security rules
• Klik + Create rule, kemudian pilih Custom rules dari dropdown yang muncul

• Di halaman New custom rule, isi kolom Rule name dengan nama yang mudah diingat, misalnya blockexceptindonesia

• Klik Edit expression di bagian kanan bawah kolom Expression Preview
• Paste expression berikut ke dalam kolom yang muncul:

• Pada bagian Then take action, pilih Block dari dropdown
• Klik Deploy

Setelah dideploy, rule baru akan langsung aktif dan muncul di daftar Security rules.

Perlu dipahami apa arti expression di atas. Expression ini memblokir request yang berasal dari negara-negara tertentu (Kanada, Trinidad & Tobago, China, Irlandia, Rusia, Romania, Belanda, Amerika Serikat, Inggris), kecuali jika request tersebut berasal dari jaringan milik Facebook (ASN 32934), Cloudflare (ASN 394699), Google (ASN 15169), atau Twitter/X (ASN 22577). Logika ini mencegah traffic berbahaya dari negara-negara tersebut tanpa memblokir bot crawler yang sah.

Satu hal yang perlu diperhatikan: jika setelah mengetik expression kamu klik Use expression builder, akan muncul dialog “Discard changes” yang memberitahu bahwa expression tidak bisa dimuat di visual builder. Klik Cancel saja untuk menutup dialog dan biarkan expression tetap di kolom teks. Jangan klik Discard changes.

4. Konfigurasi HTTP DDoS Attack Protection

Langkah terakhir cara mengatasi DDoS adalah mengatur DDoS L7 ruleset configuration, yaitu pengaturan perlindungan DDoS di lapisan aplikasi (Layer 7) yang menangani seluruh request HTTP dan HTTPS masuk ke websitemu.

Cara mengaksesnya: buka menu Security lalu pilih Settings. Scroll ke bawah cari bagian HTTP DDoS attack protection, lalu klik Configure override.

Di halaman konfigurasi yang muncul, atur dua pengaturan berikut:

• Ruleset action: pilih Block
• Ruleset sensitivity: pilih High

Klik Save untuk menyimpan.

Catatan: secara default Cloudflare sudah menggunakan sensitivity High, tapi tanpa action Block. Dengan mengatur keduanya secara eksplisit, Cloudflare akan langsung memblokir traffic yang terdeteksi sebagai serangan DDoS, bukan sekadar memberi tantangan (challenge) ke pengunjung mencurigakan.

Setelah Konfigurasi: Apa yang Perlu Dipantau?

Setelah 4 konfigurasi aktif, cara mengatasi DDoS tidak berhenti di situ. Perlu dicek apakah rule yang sudah dibuat benar-benar bekerja. Cloudflare menyediakan Security Events, yaitu log semua request yang diblokir atau diberi tantangan oleh rule yang aktif.

Cara mengaksesnya: dari dashboard domain, buka menu Security lalu pilih Analytics, kemudian klik tab Events. Di sini kamu bisa melihat request mana yang diblokir, dari IP mana, negara mana, dan rule mana yang memicunya.

Yang perlu diperhatikan saat memantau:

• Kalau ada lonjakan event dalam waktu singkat, itu sinyal serangan sedang atau baru saja berlangsung
• Kalau ada request dari pengunjung asli yang ikut terblokir (false positive), kamu bisa buat exception rule khusus untuk IP atau negara tersebut
• Under Attack Mode sebaiknya dimatikan kembali setelah serangan mereda, cek Security Events untuk memastikan traffic sudah kembali normal sebelum menonaktifkannya

Untuk perlindungan yang lebih menyeluruh di sisi server, Cloudflare perlu didukung konfigurasi keamanan di level VPS juga. Panduan tips meningkatkan keamanan server VPS bisa jadi langkah lanjutan setelah konfigurasi Cloudflare selesai.

Cloudflare memfilter traffic di depan server, tapi server yang kelebihan beban tetap bisa terdampak lonjakan traffic yang lolos. Kalau website kamu sering jadi target atau trafficnya tidak stabil, Cloud VPS DomaiNesia hadir dengan prosesor AMD EPYC Genoa, storage NVMe, dan replikasi data 3x untuk menjaga server tetap stabil di bawah tekanan.

Lihat Paket Cloud VPS DomaiNesia

Kesimpulan

Cara mengatasi DDoS menggunakan Cloudflare tidak cukup hanya mengaktifkan satu fitur. Under Attack Mode, Bot Fight Mode, WAF Custom Rule, dan HTTP DDoS Attack Protection bekerja di lapisan berbeda dan perlu diaktifkan bersamaan untuk hasil yang optimal. Pantau Security Events secara berkala untuk memastikan konfigurasi berjalan dan tidak ada pengunjung asli yang ikut terblokir.

Cloudflare menangani ancaman di lapisan jaringan, tapi server di belakangnya tetap perlu resource yang cukup. Untuk website yang butuh stabilitas lebih, kombinasikan konfigurasi ini dengan Cloud VPS DomaiNesia yang resourcenya tidak dibagi dengan pengguna lain.