Pada kesempatan ini saya akan coba sedikit share hasil pengalaman team kami dalam mencoba firewall yang tersedia dari cloudflare.com. Sedikitnya kami telah mencoba buat firewall self managed tapi nyatanya bot yang mencoba menyerang berubah-rubah secara IP Address dan juga User Agent.
Dalam kesempatan ini pula kami menggunakan NGINX sebagai web server dan custom gateway sendiri yang dibuat dengan bahasa pemograman Golang.
Di kasus ini pula kami tidak hanya menggunakan satu layer security tapi beberapa layer security. Dan yang terpenting melihat pola kerja bot.
1. Rate Limit dengan Internal Service
Sekali lagi saat kami mencoba membatasi IP yang masuk dan juga request terhadap service yang ada nyatanya ip tersebut berubah-ubah dan sulitnya bot tersebut tidak melakukan spamming yang begitu besar terhadap suatu endpoint. Bisa dilihat langsung dari gambar di bawah ini.
2. Ban User Agent?
Jawabannya tentu sangat tidak di rekomendasikan, dengan menggunakan ini setidaknya ada yang di korbankan. Beberapa diantara tentu saja dengan User Agent yang bisa jadi di kondisi sama tetapi user 'normal' maka akan merugikan user tersebut.
3. Anti Fraud Service
Tentu saja ini yang paling mendasar dari sebuah service yang kami buat, artinya kami mulai memperbaharui beberapa service kami, dan betul memang ini layer yang paling ampuh.
Tapi sekali lagi itu tidak mempengaruhi bot tersebut untuk tetap melancarkan aksinya. Sampai pada akhirnya untuk layer yang satu ini kami menggunakan cloudflare. Konsep sederhanannya DNS management kami yang memang menggunakan cloudflare dan mengaktifkan proxy dari cloudflare untuk sekaligus mengaktifkan beberapa fitur cloudflare.
Dan betul saja setelah saya coba seharian untuk melihat datanya, ini ampuh untuk filter layering dari tingkatan DNS service. Sekali lagi gambaran hanya berisikan konten yang berisikan pentingnya sisi firewall dari tingkatan sebuah service atau ops.
Dalam satu hari kurang, semenjak kita aktifkan (bisa dilihat pukul 18.00 sampai dengan 15.00 keesekokan harinya) setidaknya cloudflare sudah berhasil menghadang 2210 request dari bot yang coba menyerang.
Berikut pula data yang disajikan dari cloudflare dari segi IP Address, User Agent, Geo Location IP, dan tentunya Provider Internet dari si bot berasal.
Dari sini pula kami dapat melihat lebih detail dari setiap serangan bot tersebut.
Jadi kesimpulan yang kami dapat, untuk firewall dari sisi proxy dns dari cloudflare ini sangat membantu kami dalam menghalau segala bentuk tindakan yang dapat merugikan.
Akhir kata saya mengucapkan terima kasih kepada team yang telah bekerja keras untuk kasus ini.
Best Regards,
M. Irfan Maulana
Co Founder Tokodistributor.com
