Home Komputer & Tutorial Mencegah serangan DDOS di Cloudflare dengan benar

Mencegah serangan DDOS di Cloudflare dengan benar

by Rhobie
Mencegah serangan DDOS di Cloudflare dengan benar

Cloudflare sejauh ini merupakan salah satu layanan website  terbaik di luar sana untuk mengamankan situs website anda. Cloudflare menawarkan perlindungan DDOS, CDN, dan banyak fitur peningkatan kinerja lainnya yang dapat membuat website anda memuat lebih cepat, tetapi ada beberapa jebakan yang harus Anda ketahui sebelum mempercayakan cloudflare untuk menangani keamanan website.

Baca Juga: Tutorial setting Mikrotik dari awal

ayonongkrong.com

Firewall Cloudflare

Ketika kita mendaftar Cloudflare, yang perlu dilakukan hanyalah mengubah nameserver Anda menjadi nameserver mereka dan pengunjung Anda akan segera mengakses server bukan milik kita. Satu-satunya masalah dengan ini adalah bahwa alamat IP lama asal Anda masih diketahui oleh siapa pun yang telah mengunjungi situs web Anda sebelumnya, jadi jika aktor jahat dapat menggunakan alat seperti alat sejarah DNS SecurityTrails, itu mungkin sepele untuk mendapatkan asal. Alamat IP.

Cara terbaik untuk melindungi dari ini adalah dengan memasang firewall di tingkat penyedia. Dengan melepas filter IP ke penyedia Anda, alih-alih mengandalkan iptables (yang sah-sah saja jika layanan cloud Anda tidak menawarkan firewall), Anda tidak perlu berurusan dengan serangan transport layer DDOS potensial yang membanjiri server Anda sendiri.

Baca Juga: Cara Memeriksa Port Terbuka pada Linux

ayonongkrong.com

Melakukan ini tergantung pada penyedia Anda, tetapi saya telah membuat panduan untuk beberapa penyedia populer:

  • Amazon Web Services (AWS)
  • Google Cloud Platform (GCP)
  • DigitalOcean

Anda dapat menemukan semua alamat IP Cloudflare di cloudflare.com/ips jika Anda menggunakan penyedia yang berbeda.

Perlindungan header host

Firewall server Anda hanya memungkinkan Cloudflare hanya setengah pertempuran. Jika layanan Anda memiliki alamat IP khusus, Anda perlu memastikan Anda hanya merespons melalui tajuk HOST yang benar dari layanan Anda.

Baca Juga: Aplikasi Hacker: Inilah tools yang digunakan hacker pemula

ayonongkrong.com

Model Ancaman

Penyerang tahu situs web Anda example.com memiliki IP asal 192.0.2.1 (melalui alat riwayat DNS) tetapi Anda membuat firewall Cloudflare seperti di atas sehingga mereka tidak dapat secara langsung membuat permintaan

  1. Penyerang mendaftar ke Cloudflare dan menambahkan domain mereka sendiri example.net
  2. Penyerang menambahkan IP asal Anda ke tab DNS mereka (dan mengaktifkan Proxy / Orange Cloud)
  3. Penyerang sekarang membuat permintaan jahat ke domain mereka sendiri

Dalam skenario di atas, Cloudflare tidak akan menerapkan pengaturan apa pun dari akun CF Anda ke permintaan (misalnya WAF, aturan firewall) karena tidak tahu situs web Anda example.com adalah bagian dari persamaan. Jika asal Anda merespons ke header Host apa pun dengan konfigurasi utama situs web Anda, penyerang sekarang dapat mengakses asal Anda tanpa perlindungan Cloudflare.

Baca Juga: Cara Membuka File dari Command Prompt

Untuk memperbaikinya, Anda harus memastikan bahwa ada host "default" yang tidak dapat mengakses aplikasi Anda. Jika Anda menggunakan AWS Application Load Balancer (ALB), Ini bisa dilakukan dengan menyiapkan aturan pada listeners Anda:

Mencegah serangan DDOS di Cloudflare dengan benar

Saat menggunakan nginx, Anda perlu memastikan bahwa blok server Anda saat ini memiliki direktif server_name yang benar dengan nama host anda di dalamnya. Kemudian, Anda cukup membuat server_name lain, tetapi kali ini Anda menetapkan server_name menjadi sesuatu seperti garis bawah " _ " dan minta agar tidak mengembalikan apa pun atau kesalahan 400 (Bad Request).

server {
listen 80 443 ssl; ssl_certificate /snakeoil.crt; ssl_certificate_key /snakeoil.key; server_name _; return 400;
}
server {
listen 443 ssl; ssl_certificate /examplecom.crt; ssl_certificate_key /examplecom.key; server_name example.com; location / {
...
}
}

Baca Juga: Cara Membuat Aplikasi 32-Bit Bekerja di Windows 64-Bit

Saat berurusan dengan SSL dan nginx, gunakan sertifikat snakeoil atau sertifikat yang ditandatangani sendiri. Karena Cloudflare sendiri melindungi terhadap spoofing header HOST, tidak ada cara bagi penyerang untuk menjelajahi konfigurasi dan perlindungan Cloudflare situs Anda. Header Host bahkan tidak dapat diubah dengan pekerja.

5/5 (1 Review)
Summary
Mencegah serangan DDOS di Cloudflare dengan benar
Article Name
Mencegah serangan DDOS di Cloudflare dengan benar
Description
Cloudflare menawarkan perlindungan DDOS, CDN, dan banyak fitur peningkatan kinerja lainnya yang dapat membuat website anda memuat lebih cepat, tetapi ada beberapa jebakan yang harus Anda ketahui sebelum mempercayakan cloudflare untuk menangani keamanan website.
Author
Publisher Name
Ayo Nongkrong
Publisher Logo

You may also like

Leave a Comment