Belajar cara mencegah serangan DDoS untuk elak blog menjadi lambat dan tidak dapat diakses.
Baru-baru ini saya mendapat kes berkenaan DDoS attack.
Serangan tersebut menjadikan blog tersebut tidak dapat diakses – downtime selama 2 hari.
Masalah ini sebenarnya boleh dicegah jika kita bersedia dari awal.
Dalam post ini, kita akan lihat bagaimana cara mencegah DDoS attack dengan menggunakan servis percuma daripada CloudFlare.
Kita akan lihat:
Teruskan membaca.
Apa itu DDos Attack?
DDos adalah singkatan kepada Distributed Denial of Service.
Ia adalah jenis serangan yang boleh menyebabkan operasi laman web atau aplikasi online menjadi lambat atau tidak dapat diakses langsung.
Serangan ini dicapai dengan cara membanjiri server dengan trafik palsu berlebihan sehingga tidak dapat ditampung oleh server tersebut.
DDoS attack boleh menyebabkan kerugian jika kita mempunyai bisnes @ perniagaan secara online.
Apakah tanda-tanda blog kita diserang DDoS?
Tanda paling ketara adalah laman anda menjadi sangat lambat untuk load.
Atau tidak dapat diakses langsung.
Jika anda gunakan servis plugin jetpack untuk monitor downtime, anda sering menerima email menyatakan laman anda sekejap down dan sekejap ok semula.
Bila menjadi semakin teruk, syarikat hosting anda mungkin akan mengambil keputusan untuk menutup segala akses.
Kerana ia membahayakan server secara keseluruhan.
Sebelum hal ini terjadi, kita perlu lakukan sesuatu.
Cara mencegah DDoS Attack
Untuk mencegah DDoS attack, kita boleh gunakan servis daripada Cloudflare.
Versi percuma daripada cloudflare menawarkan perlindungan dan juga risiko DDoS attack.
Apabila terjadi serangan pada laman anda, ia juga membantu untuk mempercepatkan semula proses untuk laman anda kembali online dan boleh diakses.
Selain itu, cloudflare juga memberikan manfaat dari segi prestasi kelajuan laman.
Saya cadangkan anda gunakan servis ini.
Cara untuk set up adalah seperti berikut:
1 Daftar Blog / laman anda dengan CloudFlare
Lawati laman pendaftaran cloudflare: https://dash.cloudflare.com/sign-up
Bagi masuk email dan password pilihan, kemudian create account.
Verification mungkin akan dihantar ke email yang anda gunakan.
Pastikan email tersebut milik anda dan boleh diakses.
2 Daftar Domain Laman anda
Selepas anda klik pada butang ‘Create Account’ dan login, paparan add site akan muncul:
Klik pada butang ‘Add site’ dan masukkan domain laman / blog anda.
Tulis masuk domain anda.
Contohnya untuk https://www.ithmm.com kita akan taip sebagai ‘ithmm.com’ sahaja.
Klik pada butang add site untuk meneruskan.
Dalam paparan ‘Select plan’ pilih plan ‘Free‘ dan confirm plan.
Selanjutnya, cloudflare akan melakukan proses scanning DNS asal laman anda secara automatik.
Dan rekod DNS akan muncul.
Tidak perlu ubah dahulu bahagian ini.
Setting kita akan lakukan kemudian.
Skrol ke bahagian paling bawah kemudian klik pada butang ‘Continue‘ untuk meneruskan.
Selanjutnya anda perlu menukar nameservers asal laman anda kepada nameservers yang diberikan oleh cloudflare:
Salin nameservers yang diberikan dalam ruangan ‘Add Cloudflare’s nameservers’:
Untuk mengantikan nameservers ini anda perlu masuk ke dalam akaun hosting anda.
Pilihan untuk menukar nameserver ini selalunya terletak dalam bahagian ‘manage domain’.
Contohnya jika anda menggunakan hosting daripada namecheap, anda boleh akses melalui menu:
Domain list > Manage [domain anda]
Kemudian dalam bahagian nameserver, pilih ‘custom dns’ dan masukkan nameservers yang diberikan cloudflare tadi.
Jika anda tidak pasti atau ragu-ragu, saya cadangkan anda minta bantuan daripada customer service daripada syarikat hosting yang anda gunakan.
Siap ubah, anda boleh balik ke cloudflare tadi dan klik pada butang ‘Done, check nameservers’.
Perubahan nameservers mungkin mengambil akan mengambil masa.
Ada yang cuma perlu tunggu sebentar dan ada yang perlu tunggu sehingga 24jam.
Untuk namecheap perubahan akan dibuat dalam masa beberapa minit sahaja.
Kita kena tunggu perubahan dibuat sebelum ke bahagian yang seterusnya.
3 Cara setting untuk servis Cloudflare
Apabila nameservers berjaya ditukar bolehlah anda buat setting seperti berikut.
Login masuk akaun cloudflare dan klik pada domain anda.
Paparan pertama yang anda jumpa adalah paparan overview.
Pada bahagian atas, terdapat menu pilihan yang anda boleh pilih:
Untuk setting hanya terdapat 7 bahagian yang anda perlu periksa.
Setting yang lain biarkan yang asal.
(melainkan anda faham apakah kegunaan dan kesannya).
7 Setting tersebut adalah:
- DNS – Disable untuk ftp dan cpanel. Yang lain biarkan setting asal.
- SSL/TLS > SSL – set kepada ‘Full’
- SSL/TLS > Always Use HTTPS – ON.
- Automatic HTTPS Rewrites – ON, melainkan terdapat benda dalam laman anda yang perlukan http untuk berfungsi
- Speed > Auto minify – Tik pada tiga pilihan JS, CSS dan HTML
- Speed > Brotli – ON
- Speed > Rocket Loader – Padamkan.
Mari kita lihat satu persatu dimanakah setting ini berada.
1. Setting DNS
Klik pada menu DNS dalam pilihan diatas dashboard cloudflare anda.
Paparan seperti berikut akan keluar:
Biarkan semua setting lain seperti yang asal.
Kemudian kita mungkin mahu bagi matikan proxy untuk dua benda ini: cpanel dan ftp.
Kita tidak mahu cache dibuat untuk cpanel kerana ia berkemungkinan akan merosakkan paparan atau fungsi cpanel.
Untuk ftp pula, ini mungkin akan menimbulkan masalah seperti ip diblacklist yang mana menyebabkan kita tidak dapat akses atau urus laman menggunakan ftp.
(boleh diwhitelistkan semula, tapi kena hubung syarikat hosting anda).
2. Setting SSL/TLS
Klik pada menu SSL/TLS.
Paparan overview akan keluar:
Pilih pada pilihan ‘Full‘
Kemudian masih lagi dalam SSL/TLS, klik pada tab ‘Edge Certificates‘:
Skrol sedikit kebawah untuk cari dan ubah setting berikut:
- Always Use HTTPS – ON
- Automatic HTTPS Rewrites – ON
Setting yang lain biarkan seperti yang asal.
Sedikit tentang https rewrites, jika anda ada menggunakan apa-apa link rujukan yang tiada versi https mungkin akan menimbulkan masalah.
Laman tidak dapat dijumpai.
Penyelesaian terbaik, jangan gunakan apa-apa link yang tidak mempunyai https, tidak memberi apa-apa kebaikan pada laman kita.
Malah mungkin akan menjatuhkan martabat (ranking) laman kita.
2. Setting Speed
Klik pada menu Speed kemudian pada tab Optimization.
Kemudian skrol sedikit kepada sehingga anda jumpa bahagian ‘Auto minify’.
Bahagian Brotli terletak dibawah ‘Auto minify’.
Dalam bahagian Auto minify, tik pada semua pilihan – JavaScript, CSS dan HTML.
Dan pastikan Brotli dalam keadaan on.
Seperkara tentang bahagian ‘Auto minify’.
Jika anda on kan bahagian ini, pastikan anda bagi disable apa-apa plugin yang berkaitan dengan caching dalam laman anda.
Ataupun bagi disable bahagian caching / minify untuk css, js dan html dalam plugin tersebut.
Contoh plugin caching adalah seperti wp total cache, WP Rocket, wp fastest cache.
Kita tidak mahu caching dilakukan 2 kali – dalam server anda dan kemudian dalam cloudflare.
Cukup cache dalam cloudflare.
Dan akhir sekali, skrol sedikit lagi ke bahagian bawah sehingga anda jumpa bahagian ‘Rocket Loader’.
Pastikan rocket loader dalam keadaan off.
Anda boleh cuba untuk ‘on’ kan.
Tetapi berdasarkan pengalaman yang ada, ia mungkin akan menyebabkan kerosakkan pada loading script dalam laman anda.
Siap untuk setting Cloudflare laman anda.
Tindakan jika terjadinya DDoS Attack
Jika kita menggunakan servis Cloudflare, segala aksi melawan serangan DDoS attack akan dilakukan secara automatik.
Rangkaian Cloudflare secara automatiknya melawan atau mengurangkan jika ia mengesan DDoS attack.
Selain itu, jika diperlukan kita boleh juga membuat tindakan manual daripada akaun cloudflare kita.
Contohnya sekiranya diminta oleh syarikat hosting.
Jika anda masuk dalam akaun cloudflare, didalam menu overview terdapat panel ‘Quick Actions’ terletak disebelah kanan.
Dalam bahagian tersebut terdapat setting ‘Under Attack Mode‘.
Kita boleh aktifkan bahagian tersebut.
Jika kita merasakan bahawa terdapat trafik yang kurang logik, kita boleh juga aktifkan mod tersebut dan pilih antara: low, medium dan high.
Bagaimana cara kita mengetahui terdapat trafik yang tidak logik?
Kita cuba masuk kedalam menu ‘Analytics’, dan lihat analysis trafik by country.
Contohnya analysis ini adalah untuk laman yang menggunakan bahasa melayu dan sepatutnya trafik hanya datang dari Malaysia atau negara jiran.
Tetapi terdapat juga request daripada negara seperti united states, united kingdom dan yang paling dibimbangkan daripada China.
Jika request daripada bukan negara target pelawat lebih banyak melebihi negara yang sepatutnya, maka cepat-cepatlah kita letakkan laman dalam mode under attack.
Perkara lain berkenaan Cloudflare
Satu perkara yang perlu anda tahu berkenaan cloudflare ini adalah berkaitan dengan cache.
Ada kalanya anda mungkin berasa hairan kerana perubahan yang anda buat dalam laman contohnya update post tidak muncul dalam paparan umum.
Ini disebabkan oleh cache yang disimpan di cloudflare.
Cache atau salinan laman anda ini mengambil masa untuk diupdate – dalam simpanan cloudflare.
Kita boleh mempercepatkan update cache tersebut dengan cara purge cache secara manual.
Caranya, masuk kedalam akaun cloudflare anda.
Dalam bahagian overview, klik pada ‘Purge Cache‘ yang terletak dalam ruangan ‘Quick Actions’.
Kemudian pilih ‘Purge Everything‘.
Saya sarankan anda untuk bersedia awal demi mencegah ddos attack ini.
Kalau terkena serangan yang besar boleh jadi berhari-hari lamanya laman anda tidak dapat diakses.
Apatah lagi jika anda gunakan khidmat shared hosting.
Syarikat hosting anda tentu sahaja akan menutup semua akses ke laman anda kerana membahayakan laman lain yang ada dalam shared hosting tersebut.
Semoga post ini dapat membantu anda.
Ithmm dimiliki adalah sumber rujukan anda untuk belajar cara buat blog sendiri, cara menguruskan blog, cara mengembangkan blog, cara manjana pendapatan dari blog dan juga tips semasa internet & teknologi.
Leave a Reply