Cara Ampuh Blokir Serangan DDoS dengan Cloudflare WAF

Mencari cara blokir serangan DDoS yang benar-benar efektif sekaligus mudah diterapkan? Jika kamu memakai WAF Cloudflare, perlindungan lapisan aplikasi bisa jadi jauh lebih kuat. Artikel ini membantumu memahami langkah teknis dan strategi terbaik agar website tetap aman saat traffic mendadak melonjak.

1 Kenapa Serangan DDoS Berbahaya untuk Website?
2 Peran Cloudflare WAF dalam Menangkal Serangan DDoS
3 Langkah-Langkah Umum Mengatasi Serangan DDoS
4 Panduan Teknis Setting Rules & WAF Cloudflare
5 Panduan Setting Security WAF Cloudflare
6 Kesimpulan

Kenapa Serangan DDoS Berbahaya untuk Website?

Serangan Distributed Denial of Service (DDoS) semakin sering terjadi dan menjadi ancaman serius bagi banyak website Indonesia.

Serangan ini bekerja dengan membanjiri server menggunakan trafik besar dari ribuan perangkat botnet, sehingga server kewalahan menampung permintaan yang tidak wajar. Ketika kondisi ini terjadi, website bisa melambat drastis atau bahkan tidak dapat diakses sama sekali.

Situasinya mirip dengan jalan raya yang tiba-tiba sesak oleh kendaraan bot, membuat pengguna asli tak lagi bisa lewat. Lonjakan trafik ilegal pun kian marak, terutama karena aktivitas online berisiko seperti platform judi ilegal yang sering memicu serangan otomatis.

Secara umum, DDoS terbagi menjadi tiga kategori: volumetric attacks yang menguras bandwidth, protocol attacks yang menghabiskan kapasitas koneksi server, dan application layer attacks (Layer 7) yang menargetkan aplikasi secara langsung dan sering kali menyerupai trafik normal sehingga sulit dideteksi.

Dampaknya tidak hanya pada performa website, tetapi juga pada bisnis dan reputasi. Kasus Tempo.co pada April 2025, yang terkena lebih dari 479 juta request dalam dua jam hingga mengalami gangguan akses, menunjukkan betapa cepat dan destruktifnya serangan DDoS dalam praktik nyata.

Peran Cloudflare WAF dalam Menangkal Serangan DDoS

Cloudflare WAF (Web Application Firewall) adalah lapisan keamanan penting untuk menangkal serangan DDoS, khususnya yang menyasar aplikasi (Layer 7).

Meski Cloudflare sudah memiliki perlindungan DDoS tingkat jaringan secara default, WAF memberikan pemeriksaan lebih detail terhadap setiap permintaan HTTP yang masuk.

WAF dirancang untuk menghentikan serangan cerdas seperti HTTP flood, Slowloris, atau eksploitasi OWASP Top 10. Teknologi Cloudflare memanfaatkan machine learning untuk membaca pola traffic, membedakan pengguna asli dan bot yang menyamar, sekaligus menerapkan rate limiting otomatis agar server tidak kewalahan.

Kekuatan Cloudflare juga terletak pada intelijen globalnya. Jutaan website dan triliunan request harian memberi mereka data yang sangat kaya untuk mengenali ancaman zero-day secara real time. Dengan managed ruleset yang terus diperbarui, kamu tidak perlu menyusun aturan keamanan dari nol.

Ketika WAF memfilter permintaan sebelum mencapai origin server, performa website tetap stabil meski sedang diserang. Bagi bisnis, ini berarti layanan terus berjalan, reputasi tetap terjaga, dan pelanggan tidak merasakan dampaknya.

Langkah-Langkah Umum Mengatasi Serangan DDoS

Sebelum masuk ke konfigurasi Cloudflare WAF, ada beberapa langkah dasar yang sebaiknya kamu pahami dalam menangkal serangan DDoS:

Monitor Traffic
Pantau pola traffic website untuk mengetahui baseline yang normal. Lonjakan mendadak, permintaan berulang pada halaman tertentu, atau traffic tidak wajar dari lokasi asing adalah indikator kuat terjadinya serangan.
Batasi Akses IP
Dua cara umum ialah rate limiting untuk membatasi request IP tertentu, serta IP blacklisting untuk memblokir alamat berbahaya. Meski efektif, metode ini kurang ampuh terhadap botnet besar.
Upgrade Server
Meningkatkan kapasitas server memang membantu, tetapi hanya efektif untuk serangan kecil. Solusi terbaik adalah infrastruktur scalable seperti cloud dengan load balancing.
Gunakan Firewall dan WAF
Firewall jaringan memblokir akses dasar, sementara WAF sangat penting untuk menghentikan serangan Layer 7 yang lebih canggih dan menyerupai traffic normal.

Panduan Teknis Setting Rules & WAF Cloudflare

Untuk memastikan website tetap stabil dan tahan terhadap serangan, kamu membutuhkan konfigurasi Cloudflare yang tepat. Bagian ini berfokus pada cara menerapkan Rules dan WAF Cloudflare secara praktis, mulai dari tahap awal hingga siap melindungi website dari bot, spam, dan serangan DDoS.

Langkah pertama adalah memastikan kamu memiliki akses ke Cloudflare. Proses ini penting karena semua pengaturan keamanan dan WAF dilakukan dari dashboard mereka.

Caranya:

Buka Cloudflare.com
Masuk ke situs Cloudflare untuk mulai mengakses pengaturan keamanan dan performa.
Buat akun gratis
Daftar menggunakan email, lalu login ke dashboard untuk mengaktifkan layanan.
Tambahkan domain
Klik Add a Site, masukkan nama domain, dan lanjutkan ke proses pemindaian DNS.

Pilih Paket Cloudflare

Sebelum melakukan konfigurasi Cloudflare, kamu perlu menentukan paket yang sesuai kebutuhan. Setiap paket memiliki fitur keamanan berbeda, terutama terkait WAF dan mitigasi bot.

Berikut ringkasan paket Cloudflare dalam format tabel:

Paket	Harga	Cocok Untuk	Fitur Utama
Free	$0/bulan	Blog kecil / personal	DDoS dasar, CDN, SSL otomatis, analitik sederhana
Pro	$20/bulan	Website profesional & bisnis kecil	Semua fitur Free + WAF, optimasi gambar & mobile, kontrol cache fleksibel
Business	$200/bulan	E-commerce & website besar	Semua fitur Pro, dukungan prioritas, SSL khusus, PCI compliance
Enterprise	Kustom	Organisasi besar	Semua fitur Business + SLA, account manager, bot management tingkat lanjut

Langkah 2: Memahami Dashboard Cloudflare

Setelah domain aktif, kamu masuk ke pusat kontrol website. Bagian dashboard ini berfungsi untuk memantau trafik, mengaktifkan fitur keamanan, dan mengoptimalkan performa.

Setelah domain aktif, kamu akan melihat menu:

Overview: ringkasan kesehatan website.
Analytics & Logs: detail trafik, ancaman, dan data bot.
DNS: kelola A, CNAME, MX, dan enable proxy (awan oranye).
Security: tempat utama untuk mengatur WAF, DDoS, dan bot management.
Speed: konfigurasi caching, kompresi, minifikasi, optimasi gambar.
Rules: tempat membuat Page Rules, Configuration Rules, dan transformasi URL.
Workers & Pages: untuk logika serverless di edge Cloudflare.

Langkah 3: Ubah Nameserver ke Cloudflare

Agar Cloudflare bisa melindungi domainmu, nameserver harus diarahkan ke Cloudflare. Ini langkah penting karena tanpa perubahan ini, semua aturan WAF dan security tidak akan aktif.

Langkah-langkahnya:

Tambahkan domain di Cloudflare.
Salin dua nameserver yang diberikan Cloudflare.
Masuk ke dashboard penyedia domain (misalnya IDwebhost).
Ganti nameserver lama dengan nameserver dari Cloudflare.
Simpan perubahan dan tunggu proses propagasi selama 24–48 jam.

Panduan Setting Security WAF Cloudflare

Cloudflare WAF membantu menyaring trafik berbahaya sebelum mencapai server. Panduan ini memberikan langkah cepat untuk mengatur perlindungan inti agar website tetap aman dan stabil.

Langkah 1. Membuat WAF Rules

1. Blokir semua negara kecuali Indonesia

Langkah ini cocok untuk website yang hanya menargetkan trafik lokal sehingga trafik asing yang mencurigakan bisa langsung ditolak.

Masuk ke Security → WAF → Custom Rules → Create rule
Nama: Allow Indonesia Only
Kondisi:
- Field: Country
- Operator: does not equal
- Value: Indonesia
Action: Block
Deploy.

Rule ini efektif untuk website yang hanya menargetkan pengguna lokal.

2. Setting rules Challenge Bot mencurigakan

Aturan ini memberi tantangan otomatis pada bot yang berperilaku agresif agar tidak membebani server.

Masih di Custom Rules → Create rule
Nama: Challenge Known Bots
Kondisi bisa salah satu:
- Threat Score > 10
- atau Known Bots = Off
Action: Managed Challenge
Deploy.

Aturan ini membantu menyaring bot agresif yang sering memicu serangan Layer 7.

3. Atur Bypass untuk halaman tertentu

Diperlukan untuk mencegah halaman sensitif, seperti dashboard admin, terkunci oleh challenge berlebihan.

Create rule baru
Nama: Bypass Admin WAF
Kondisi:
- Field: URI Path
- Operator: contains
- Value: /admin
Action: Bypass → All managed rules
Deploy.

Aturan ini mencegah admin login terganggu challenge berlebihan.

Langkah 2. Aktifkan Bot Fight Mode

Fitur ini memberi perlindungan otomatis dengan memblokir dan mempersulit bot scraping yang mencoba mengurai struktur website.

Masuk ke Security → Bots
Aktifkan Bot Fight Mode

Langkah 3. Aktifkan Perlindungan DDoS

Cloudflare sudah aktif secara default, namun penambahan aturan rate limit dapat memberi kontrol lebih terhadap lonjakan trafik tidak wajar.

Buka Security → DDoS
Tambahkan batasan request melalui Rate Limiting Rules bila diperlukan

Langkah 4. Setting Security Level

Pengaturan ini menentukan seberapa ketat Cloudflare menyaring setiap request berdasarkan tingkat ancaman.

Masuk ke Security → Settings, pilih tingkat keamanan:

Low – challenge minimal
Medium – rekomendasi awal
High – challenge agresif
Under Attack Mode di Cloudflare – gunakan saat website benar-benar diserang

Mode terakhir ideal digunakan saat kamu melihat traffic abnormal yang jelas merupakan pola DDoS.

Kesimpulan

Mengamankan website dari serangan DDoS tidak bisa dilakukan dengan satu langkah saja. Kombinasi monitoring, pembatasan akses, firewall, serta Cloudflare WAF yang dikonfigurasi dengan benar adalah strategi paling efektif untuk melindungi website dari ancaman Layer 7 yang semakin canggih.

Dengan memahami cara setting WAF, mengoptimalkan konfigurasi WAF Rules, dan memanfaatkan fitur seperti Under Attack Mode, websitemu bisa bertahan dari serangan sekalipun trafik melonjak sangat besar.

Jika kamu ingin perlindungan yang lebih stabil dan kinerja server yang optimal, kamu bisa mempertimbangkan VPS Murah dari IDwebhost yang sudah dibekali performa tinggi, keamanan lebih ketat, dan lingkungan server yang jauh lebih stabil untuk kebutuhan websitemu sehari-hari.

Dapatkan VPS Anti-DDoS!