Cara mengaktifkan Under Attack Mode di CloudFlare adalah langkah-langkah untuk menggunakan fitur CloudFlare guna mengantisipasi ancaman Distributed Denial of Service (DDoS). Mode yang satu ini dipercaya masih efektif untuk mencegah serangan DDoS yang masih sering terjadi pada website. Tapi apa itu mode Under Attack dan bagaimana menyalakannya?
Cara Mengaktifkan Under Attack Mode di CloudFlare: Hal yang Perlu Diketahui
Seperti yang kita tahu bahwa CloudFlare bisa menjadi salah satu opsi untuk meningkatkan keamanan dan keandalan website, termasuk dari ancaman DDoS. Jika Anda menjadi pengguna layanan ini, maka fitur yang dapat Anda manfaatkan adalah mode Under Attack. Fitur yang satu ini secara khusus ditujukan untuk melindungi dan mencegah serangan DDoS.
Mode Under Attack ini bekerja dengan menampilkan halaman sementara (sekitar 5 detik) kepada pengunjung website pada kunjungan pertama mereka. Halaman yang juga disebut sebagai interstisial ditujukan untuk melakukan sejumlah pemeriksaan otomatis pada kunjungan, apakah kunjungan dilakukan oleh manusia ataukah bot (mesin). Umumnya, halaman ini tidak akan menyulitkan pengunjung manusia.
Pengunjung yang benar-benar manusia pastinya dapat lolos pemeriksaan halaman interstisial ini. Setelah lolos, mereka kemudian mendapatkan cookie yang tersimpan dan dapat digunakan untuk mengakses website selama beberapa waktu sebelum dihapus. Sementara pengunjung yang terdeteksi sebagai bot, yang biasanya memiliki tujuan jahat, tidak akan mendapat akses ke halaman website.
Mode Under Attack akan menghentikan traffic HTTP yang diduga menyembunyikan potensi bahaya sehingga tidak sampai menjangkau website. Lebih jauh, mode ini juga bisa dipadukan dengan pengaturan IP Access Rules yang mencegah traffic dari ASN, negara maupun rentang IP spesifik. Jadi fitur ini dapat meningkatkan keamanan dan kinerja website, meskipun ada beberapa kelemahan yang juga perlu diketahui.
Ya, mungkin mode ini dapat memiliki kekurangan bagi jenis website tertentu dengan skema seperti berikut ini, misalnya:
- Kinerja alat analitik tertentu akan terganggu karena alasan dukungan Javascript atau karena tidak dapat melewati halaman interstisial
- Beberapa pengunjung mungkin mengalami gangguan karena halaman website akan terjeda selama sekian detik sebelum termuat sempurna
- Beberapa jenis bot canggih tertentu masih bisa menerobos halaman interstisial dengan cara meniru perilaku browser manusia
- Beberapa elemen website yang membutuhkan akses langsung (tanpa gangguan interstisial) dapat mengalami masalah kompatibilitas yang tentunya juga akan mengganggu pengalaman pengguna
Bagaimanakah Cara Mengaktifkan Under Attack Mode di CloudFlare?
Perlu Anda ketahui pula bahwa mode Under Attack ini dapat diaktifkan maupun dimatikan dari panel kontrol CloudFlare maupun melalui API khusus. Lebih jauh, mode ini juga dapat digunakan terhadap website secara keseluruhan maupun secara spesifik pada halaman atau bagian tertentu saja. Berikut ini penjelasan langkah cara mengaktifkan mode Under Attack:
- Login ke akun CloudFlare Anda
- Silakan pilih website yang ingin menggunakan mode Under Attack
- Di bagian menu atas, klik Firewall
- Klik Manage Rules pada bagian Overview
- Pada CloudFlare Ruleset, silakan klik Edit (di sebelah CloudFlare Managed Ruleset)
- Anda akan menemukan rule bernama CloudFlare Under Attack Mode
- Klik tombol Toggle (di kanannya) untuk mulai mengaktifkan mode tersebut
- Klik Save and Deploy untuk menerapkan
Selanjutnya, Anda juga perlu memastikan bahwa mode tersebut udah aktif atau belum. Silakan lihat pada dashboard CloudFlare (pojok kanan atas) Anda. Apabila terlihat ada ikon perisai dengan tanda seru, menunjukkan bahwa website Anda dilindungi mode Under Attack. Sementara jika Anda ingin menonaktifkan mode ini, Anda bisa menggunakan langkah-langkah di atas sebagai referensi.
Akhir Kata
Meskipun memiliki kelemahan, Under Attack Mode di CloudFlare ini tak ada salahnya untuk Anda pertimbangkan. Terlebih jika Anda pernah atau berpotensi mengalami serangan DDoS.
