Kali ini admin ingin share tips melindungi server dari serangan HTTP DDoS. Bagi teman-teman sistem admin yang belum menemukan serangan HTTP DDoS mungkin kurang tertarik untuk melakukan proteksi lebih lanjut pada server yang dimiliki. Tapi, percayalah dalam waktu dekat atau nanti kemungkinan besar akan menemui serangan ini.
Cara yang dipakai pada artikel ini menggunakan layanan CloudFlare. Jika anda belum menggunakanya bisa dicoba, atau mengoptimalkan layanan yang sekarang dipakai jika memang mempunyai fitur seperti anti DDoS, WAF, Rate Limiter dan sebagainya.
Pada artikel ini mohon maaf saya belum bisa menjelaskan secara detail istilah-istilah yang nantinya disebut dalam artikel ini. Tapi, saya coba beri hyperlink yang mungkin bisa membantu dalam memahami lebih lanjut.
Proxy
Sebelum pengguna atau user aplikasi anda diproses oleh server aplikasi, sebaiknya trafik diarahkan ke server proxy terlebih dahulu. Server proxy dipakai untuk memberikan lapisan yang mana nanti bisa diatur sebagai filtering serta load balancing.
Jika kita menggunakan cloudflare, layanan ini sudah memiliki fitur proxy (tinggal pakai).
Hal yang perlu diatur jika menggunakan layanan cloudflare, cukup enable proxy seperti gambar diatas.
Restrict Source IP Addresses
Pada tahap ini, kita perlu melakukan pembatasan IP Addresses mana saja yang bisa mengakses server kita. Jika kita menggunakan layanan cloudflare, kita tinggal whitelist semua IP Addresses layanan ini pada Security Group / Firewall server kita. Contoh studi kasusnya allow port 80,443 ONLY from cloudflare source ip addresses. Selain IP Address cloudflare, tidak diizinkan. Hal ini sangat penting untuk diperhatikan agar semua trafik harus datang dari Proxy server, yaitu cloudflare.
Enable DDoS Protection
Cloudflare juga mempunyai fitur DDoS protection dan ini tidak berbayar. Kita tinggal perlu aktifkan layananya.
Setting WAF (Web Application Firewall)
Pada bagian ini penting juga untuk diperhatikan serta diatur. Enable DDoS protection saja tidak cukup untuk menangani serangan DDoS. Terbukti, server masih menerima trafik yang begitu banyak dan membuat load CPU penuh. Setelah dipantau, ternyata ada banyak serangan yang datang dari luar maupun dalam negeri.
- Buat rule untuk mengatur filtering trafik dari negara yang diizinkan, jika pengguna aplikasi tidak difokuskan untuk luar negeri sebaiknya buat aturan blocking. Ini sangat efektif karena saya menemui sebagian besar serangan HTTP DDoS dari luar negeri.
- Buat rule untuk mengatur blocking URL Path atau yang lain, jika anda sudah menargetkan dari negara mana yang diperbolehkan untuk mengakses server. Selanjutnya, kita perlu monitor serangan yang sering masuk kepada server kita itu pada URL Path apa saja. Anda bisa mengaturnya sesuai hasil monitor log akses.
Setting Rate Limiter
Pada bagian ini adalah lapisan terakhir yang perlu kita atur juga jika aturan-aturan sebelumnya masih jebol. Silahkan atur rate limit untuk aplikasi anda, sesuai kebutuhan / tingkah laku pengguna.
Admin LUKMANLAB, DevOps Engineer, Site Reliability Engineer, System Administrator.