Cloudflare sebagai security web? - Jom study

14 min read

Apa itu Cloudflare

Cloudflare ni adalah CDN yang mempunyai network yang sangat besar. Fungsi utama Cloudflare adalah memberikan perkhidmatan CDN secara percuma kepada semua orang.

Cloudflare ni ada banyak server yang berada di seluruh dunia untuk pastikan website korang sentiasa up, laju, dan secure pada semua locations.

Dengan lebih dari 200 server di seluruh dunia, Cloudflare akan pastikan pengalaman user tu akan sama bestnya, tak kira di mana pun diorang berada.

Kenapa Cloudflare penting

Zaman sekarang, Cloudflare ni penting sebab dia boleh jadi 1 protection yang akan securekan untuk website korang dari serangan hacker.

Dengan feature yang disediakan macam SSLprotection dari DDoS, dan Web Application Firewall, Cloudflare ni akan jaga website korang dari pelbagai ancaman cyber.

Plus, Cloudflare ni juga bantu untuk kurangkan masa menunggu dengan optimizekan laluan trafik melalui network dia yang luas, jadi korang boleh harapkan yang website korang tu akan loading laju dan smooth bila korang visit.

Credit to Cloudflare.com

Fungsi utama Cloudflare

Cloudflare ni ada banyak fungsi, tapi ada beberapa fungsi utama dari Cloudflare ni yang korang mungkin kena ambil tahu:

DNS

DNS Cloudflare ni macam buku alamat untuk Internet. Bila orang taip nama website korang, DNS ni akan guide user ke server yang betul dengan cepat dan secure.

Cloudflare menyediakan DNS Management supaya korang boleh manage domain dengan mudah.

Cloudflare punya DNS ni terkenal dengan speed dan security dia yang top-notch, dan dia juga ada feature DNSSEC untuk tambah layer security lagi. Plus DNS yang ditawarkan Cloudflare ni 100% percuma. Yang korang perlukan adalah pindahkan server web korang kepada Cloudflare.

CDN

CDN atau Content Delivery Network, membantu untuk menyimpan content website korang ke semua server di seluruh dunia.

So bila user dari pelbagai tempat cuba untuk akses website korang, diorang akan dapat content tu dari server yang paling dekat dengan diorang, so itu yang akan menjadikan proses loading tu menjadi lebih laju.

Server kalau terlalu jauh dengan user memang akan sebabkan “loading” lagi lagi kalau web korang tu besar dan banyak asset yang perlu di download.

CDN ni juga membantu dalam mengurangkan bandwidth, penggunaan CPU & RAM di origin server korang. So korang dah jimat banyak kat situ bila korang guna CDN ni. Kalau nak buat kerja kerja backend macam backup, preloading tak ada lah terganggu.

Credit to Cloudflare.com

Speed Optimization

CDN ni dia speedkan dengan cara menyampaikan content melalui server yang terdekat. Kalau untuk bahagian Speed Optimization ni pulak berbeza, dia akan optimizekan lagi korang punya asset supaya jadi lebih ringan dan speed.

So kat sini speed web korang akan jadi double bila user visit web korang. Contohnya speed optimization ni akan minify HTML, CSS dan Javascript web, juga ada feature yang korang boleh gunakan macam RocketLoader dan macam macam lagi.

Cloudflare juga ada sediakan teknologi seperti HTTP/2 dan HTTP/3 with QUIC yang boleh membuatkan data tu dihantar dengan cara yang paling efisien dan cepat. Paling penting ada feature Polish yang boleh optimize semua gambar dalam website korang supaya user boleh load web korang dengan lebih laju.

WAF Cloudflare

Web Application Firewall (WAF) dari Cloudflare ni memang terbaik sebab dia boleh protect website korang dari serangan cyber secara international. Tapi, kalau korang nak lebih control, korang kena buat custom rules sendiri, cuma ada limitation sikit la kalau korang gunakan free plan.

Dengan Pro version, korang boleh dapat lebih banyak options untuk customize rules ni, jadi korang boleh fine-tune protection mengikut keperluan website korang. Contohnya, kalau korang nak block certain traffic atau challenge visitors yang mencurigakan, korang boleh set rules tu dalam dashboard.

DDoS protection

Cloudflare ni juga ada satu system yang dipanggil sebagai DDoS protection. Dia akan protect website korang dari serangan DDoS di layer 3, 4, dan 7.

Ini bermakna, tak kiralah serangan tu datang dari mana pun, Cloudflare akan ready untuk halang dan sekat. Semua setting dari dari Cloudflare ni adalah default, bermaksud korang memang tak perlu setting apa apa lagi untuk DDoS ni.

Dengan Autonomous Edge DDoS Protection dia, Cloudflare ni boleh detect dan mitigate serangan DDoS secara automatik je.

Yang bestnya, Cloudflare ni dia offer unmetered mitigation. Maksudnya, tak kiralah serangan DDoS tu besar mana, Cloudflare akan handle tanpa charge korang extra. Benda ni penting sebab serangan DDoS ni boleh datang bila-bila masa, dan kalau tak ada protection macam ni, website korang akan jadi down terus.

Cloudflare ni juga ada centralized and decentralized mitigation systems yang bekerja sama untuk identify dan mitigate most DDoS attacks dalam masa kurang dari 10 saat.

Ini termasuklah serangan yang besar dan kompleks. Dengan kapasiti network yang besar, Cloudflare ni boleh scale up untuk handle even the biggest DDoS attacks.

Selain tu, Cloudflare punya DDoS protection ni designed untuk integrate dengan lancar dengan produk-produk lain macam Web Application FirewallBot ManagementLoad BalancerCDN, dan banyak lagi.

Ini bermakna, korang dapat satu package lengkap untuk pastikan website korang selamat dan laju.

Dan kalau korang sign up dengan Cloudflare, korang boleh dapat insights yang mendalam tentang traffic, patterns, threats yang diobserve dan diblock, semua ni dari dashboard Cloudflare atau melalui Cloudflare GraphQL API.

Tapi walaupun adanya dengar macam dah advanced dengan DDoS Protection, Cloudflare ni masih boleh lagi terkena serangan DDoS dan Cloudflare tak dapat block serangan DDoS ni secara total. Masih ada ramai hacker yang mampu BYPASS system security dari Cloudflare.

Jika korang buat research yang mendalam tentang Cloudflare, sebenarnya masih ramai yang terkena serangan DDoS ni.

Ada hacker gunakan teknik “generate token” supaya boleh bypass Cloudflare, ada hacker gunakan teknik “verified user” iaitu menjadikan bot ddos ni hampir menyerupai user sebenar dan menyebabkan Cloudflare tak dapat detect mana satu Bot dan mana satu User sebenar.

Tapi bukan bermakna Cloudflare ni tak bagus. Cloudflare DDoS protection ni masih lagi boleh digunakan untuk membantu korang protect website dari serangan-serangan yang tak diundang.

Photo by Emile Perron on Unsplash

Bot Fight Mode

Bot Fight Mode ni memang membantu, terutamanya kalau korang guna Cloudflare Pro.

Kalau korang pakai yang free, dia ada limitations sikit. Contohnya, dia mungkin tak sehebat yang Pro version dalam menghalang bots jahat dan kalau korang tak buat custom rules untuk bot ni, dia mungkin akan sebabkan boleh SEO web korang jadi drop.

Dengan Pro version, korang boleh customize rules untuk bot ni ke level yang lebih advanced. Ini bermakna korang boleh decide bot mana yang perlu access dan mana yang perlu diblock.

Ada bot yang bagus macam Googlebot. Bot ni korang memang tak perlu block. Tapi kalau korang main on je Bots Protection tanpa korang sendiri buat custom rules, mungkin SEO korang akan jadi drop. Pendapatan korang akan jadi rendah.

Cloudflare sebagai Security Web

Cloudflare memang bagus untuk korang jadikan sebagai security web sebab dia ada banyak feature yang boleh protect website korang dari macam-macam serangan Cyber.

Tapi, ada beberapa kes di mana hacker masih boleh bypass security Cloudflare ni. So kalau korang pentingkan website korang dan nakkan protection yang power, Cloudflare ni mungkin tak sesuai untuk korang.

Walaupun Cloudflare ni memang dah ada Web Application Firewall (WAF)DDoS protection, dan Bot Management, ada hacker yang masih boleh bypass semua ni. So boleh tembus juga. Tapi jangan risau, bab bab teknologi ni, memang sentiasa di update dan akan berubah dari masa kesemasa.

Alternatif security selain Cloudflare

Kalau korang rasa Cloudflare ni cukup untuk website korang, then dia akan jadi cukup lah. Tapi kalau korang rasa yang Cloudflare ni tak cukup bagus, dan website korang ni digunakan untuk handle data data yang sensitif, maka Cloudflare ni bukan lah security yang terbaik untuk korang.

Gunakan Sucuri sebab dia punya WAF ni memang khusus untuk menghalang serangan cyber dan protect website korang dari hacker. Sucuri ni dia ada banyak feature macam virtual patchinghardening, dan advanced DDoS mitigation yang boleh bantu korang tingkatkan lagi security website korang. 

Plus, Sucuri ni dia ada 24/7 security team yang sedia untuk bantu korang kalau ada apa-apa masalah.

So, kalau korang memang prioritize security dan nak something yang lebih khusus untuk protection, Sucuri boleh menjadi pilihan yang bagus untuk korang pertimbangkan.

Adakah artikel ni membantu?

Report jika artikel ini tidak tepat, bermasalah & perlu dibaiki.

Portal Hackers

Financial