You are currently viewing Cara mengurangi beban traffic memakai Cloudflare

Cara mengurangi beban traffic memakai Cloudflare

Jika website Anda hanya melayani pengunjung dari Indonesia saja, ada baik nya Anda memblokir kunjungan (taffic) dari luar Indonesia. Salah satu tujuan nya adalah untuk mengurangi beban server.

Untuk apa mengijinkan pengunjung luar Indonesia, jika Anda tidak bisa melayani mereka. Untuk apa mengijinkan orang- orang dari negara Amerika, India, China, dll, jika Anda tidak menjual produk kepada mereka.

Keuntungan lain adalah, Anda bisa terhindar dari serangan DDOS. Harus Anda tahu, IP Address yang melakukan DDOS, sering nya menggunakan IP dari luar negeri.

Untuk melakukan settingan diatas, Anda memerlukan CloudFlare. Namun, Anda tidak hanya bisa mengaktifkan tombol “Im Under Attack”. Ini sama sekali tidak efektif. Pengunjung dari negara target market Anda, akan melihat halaman penghalang yang membuat mereka malas mengunjungi website Anda.

Berikut adalah settingan terbaik di CloudFlare, untuk dapat Mengurangi Beban Traffic Website, dengan cara memblokir kunjungan tidak diperlukan dari luar negeri.

 

Menambahkan Rule (prosedur umum)

Untuk melakukan ini, Anda perlu menambahkan Rule (aturan) firewall. Anda bisa melakukan nya, dengan mengunjungi: Dashboard (CloudFlare) >> Security >> WAF >> Custom Rules

Tambahkan Rule “Allow Indonesia”.

Rule pertama yang perlu ditambahkan adalah mengijinkan IP dari negara indonesia untuk masuk. Anda bisa menggunakan expression preview berikut:

(ip.geoip.country eq "ID")

Nama Rule: Allow Indonesia

Catatan penting: Rule ini harus ditaruh di bagian paling atas. Dengan kata lain, mendapatkan prioritas yang paling tinggi.

Firewall Rule Allow Indonesia 1024x500 1

Pada 20.06.2022, kami melakukan uji coba, dengan mengaktifkan Firewall rule berikut:

  1. Allow: Whitelist- User Agent, Known Bots: Mengijinkan Useragent dan Bots baik untuk masuk.
  2. Block: Block Country Except Indonesia. Memblokir IP Address selain dari Indonesia.
  3. Block: Blocking Referal. Memblokir lalulintas yang berasal dari link situs buruk (game, judi, dll).

Namun, kami tidak mengaktifkan rule “Allow Indonesia”. Kami berfikir bahwa, dengan ketiga rule diatas, yang dimana tidak ada aturan untuk memblokir lalu lintas dari Indonesia, maka harus nya tidak ada masalah.

Namun, ketika kami mencoba mengakses website tersebut menggunakan IP Address dari Indonesia, ternyata terblokir oleh CloudFlare.

Setelah kami menambahkan rule “Allow Indonesia”, dan menaruhnya di bagian paling atas (dengan prioritas tertinggi), kemudian mencoba nya lagi, kami kemudian bisa mengakses website tersebut.

Menambahkan Whitelist Bot Baik dan User Agent

Bot Baik (dari Google atau Bing), harus Anda ijinkan untuk menjelajah situs. Anda bisa melakukan konfigurasi, menggunakan Expression Preview berikut ini:

(http.user_agent eq "RankMathAPI/2.0.0; https://rankmath.com") or (cf.client.bot)

Tampilan rule nya akan menjadi seperti dibawah ini.

Rule Useragent dan Whitelist 1024x502 1

Blokir Negara selain Indonesia

Selanjutnya adalah memblokir negara dari Indonesia. Anda bisa menggunakan Expression Preview berikut ini:

(ip.geoip.country ne "ID")

Tampilan rule nya akan menjadi seperti dibawah ini.

rule block country kecuali indonesia 1024x506 1

Blocking Referral

Untuk memberikan pengalaman super extra, Anda perlu melakukan pemblokiran link referal, yang berasal dari situs jahat (gaming, pornografi, atau situs lain yang berbau kekerasan).

Anda bisa menggunakan Expression Preview berikut ini: (ip.geoip.country ne “ID”).

(http.referer eq "moodle.aiacademy.edu.vn") or (http.referer eq "gmsms.in") or (http.referer eq "rayadigitalisasiindonesia.com") or (http.referer eq "humuun.edu.mn") or (http.referer eq "noschoolacademy.com") or (http.referer eq "learninghub4hrh.org") or (http.referer eq "elearning.sdmuhwirobrajan3.sch.id") or (http.referer eq "demo.apmaq.com") or (http.referer eq "aula.ciapse.edu.pe") or (http.referer eq "dcoinformatica.com") or (http.referer eq "elearningx.org") or (http.referer eq "xiglute.com") or (http.referer eq "classuna.com") or (http.referer eq "imdienstegottes.com") or (http.referer eq "elaulaenlinea.com") or (http.referer eq "centrogabo.org") or (http.referer eq "lexcliq.com") or (http.referer eq "revistaodontologica.colegiodentistas.org") or (http.referer eq "gartenbau-oppl.at") or (http.referer eq "deepspacenyc.com") or (http.referer eq "colegiopceirafaelgaleth.com") or (http.referer eq "web-brett.de") or (http.referer eq "clc.edu.pe") or (http.referer eq "empiregolden.com") or (http.referer eq "ofe.ai") or (http.referer eq "conspiracycommunity.com") or (http.referer eq "josephphichitschool.ac.th") or (http.referer eq "melodie.tqz.be") or (http.referer eq "secap.edu.bo") or (http.referer eq "bojackexpress.com") or (http.referer eq "ghanaasem.com") or (http.referer eq "dpo.irospb.ru") or (http.referer eq "vestnikramn.spr-journal.ru") or (http.referer eq "eeeewan.co.uk") or (http.referer eq "saphiraengine-forum.toile-libre.org") or (http.referer eq "travel4u.pl") or (http.referer eq "rfn.co.kr") or (http.referer eq "tusg.org") or (http.referer eq "forum.lottoxtutti.it") or (http.referer eq "signal.bg") or (http.referer eq "rumpelbumpel.de") or (http.referer eq "opensource.platon.org") or (http.referer eq "u47.org") or (http.referer eq "azmepakistan.tv") or (http.referer eq "jorttweewielers.nl") or (http.referer eq "mediageo.it") or (http.referer eq "alldown.ru") or (http.referer eq "deranacademy.online") or (http.referer eq "lifestyle-event.de") or (http.referer eq "b-learning.net") or (http.referer eq "gartenwelt-oppl.at") or (http.referer eq "tmsrl.com") or (http.referer eq "datacademy.africa") or (http.referer eq "edusignis.com") or (http.referer eq "thanhedu.com") or (http.referer eq "ichief.arellanolaw.edu") or (http.referer eq "lms.kincatonly.com") or (http.referer eq "nqatraining.es") or (http.referer eq "wolearn.org") or (http.referer eq "janubaba.com") or (http.referer eq "legalroom.co.id") or (http.referer eq "oresundsinfo.dk") or (http.referer eq "skyitschool.com") or (http.referer eq "motolife.lt") or (http.referer eq "andreazonn.com") or (http.referer eq "platform.blocks.ase.ro") or (http.referer eq "fea-dz.org") or (http.referer eq "lms.aucdt.edu.gh") or (http.referer eq "innodairyedu.eu") or (http.referer eq "vedadate.com") or (http.referer eq "debwan.com") or (http.referer eq "do.vshim.ru") or (http.referer eq "httpcorsica.forhikers.com") or (http.referer eq "corsica.forhikers.com") or (http.referer eq "bitcoinaudible.com") or (http.referer eq "vicephec.org") or (http.referer eq "empathyrecruitment.co.uk") or (http.referer eq "funandgames.vforums.co.uk") or (http.referer eq "escolamaker.com.br") or (http.referer eq "c3imc.com") or (http.referer eq "moodlearabia.org") or (http.referer eq "demo.udeclass.com") or (http.referer eq "alamaal.net") or (http.referer eq "escueladiaconia.es") or (http.referer eq "minibusinessnews.com") or (http.referer eq "ojs.kmutnb.ac.th") or (http.referer eq "calcifiedwriting.org") or (http.referer eq "proffilm.com") or (http.referer eq "gayvibes.co.uk") or (http.referer eq "wastedwarlocks.com") or (http.referer eq "creafuture.ro") or (http.referer eq "childpsychologyinstitute.ie") or (http.referer eq "encyclosphere.org") or (http.referer eq "myworldgo.com") or (http.referer eq "ehehouston.org") or (http.referer eq "opensource.platon.sk") or (http.referer eq "community.zextras.com") or (http.referer eq "dentalcoachapp.com") or (http.referer eq "stitchitintl.com") or (http.referer eq "moodysounds.se") or (http.referer eq "academialivet.org.mx")

Rule nya memang sangat banyak. Namun, memang situs diatas tersebut lah yang paling berpotensi untuk memberikan traffic jahat. Tampilan nya akan seperti gambar dibawah ini.

rule blocking referral 1024x505 1

Catatan Penting: Gunakan prioritas tingkatan nya

Anda perlu melakukan setup firewall rule nya, sesuai aturan. Seperti yang telah kami jelaskan pada eksperiment kecil diatas, ketika kami melakukan percobaan dengan tidak menambahkan rule “Allow Indonesia”, ternyata alamat IP yang kami gunakan, tidak bisa dipakai untuk mengakses situs tersebut.

Dan berikut ini adalah tatanan firewall rule tersebut.

tatanan fireall rule cloudflare 1024x507 1

Menambahkan IP ASN

Jika Anda tidak menambahkan ASN, maka link website Anda yang dibagikan di sosial media, akan tidak muncul gambar thumbnail nya. Hal ini dikarenakan, Anda memblokir crawler dari sosial media tersebut.

Hal yang lebih buruk bisa saja terjadi. Link Anda tidak bisa dibagikan di sosial media, karena dianggap link buruk. Karena sosial media tersebut tidak bisa melakukan crawling ke situs Anda.

Untuk mengatasi masalah ini, Anda perlu menambahkan Whitelist atas IP ASN dari berbagai macam sosial media populer. Berikut adalah daftar IP ASN nya.

Whitelist ASN Sosmed

AS13414
Twitter ASN

AS32934
Facebook ASN 1

AS63293
Facebook ASN 2

AS13443
LinkedIn ASN

AS15169
Google ASN

AS11344
YouTube ASN

52.87.44.246
Rank Math

Whitelist ASN Lain- lain

85.187.128.39
A2 Hosting

134.90.148.114
Rank Math SEO

Tampilan Whitelist ASN

Tampilan konfigurasi nya, bisa dilihat dibawah ini. Abaikan mengenai IP Spam yang ada di dalam screenshot.

Tampilan shitelist ASN 1024x503 1

Trik tambahan

Agar tidak kerepotan, Anda bisa melakukan konfigurasi agar IP Whitelist ASN ini, berlaku untuk semua website, dengan melakukan setup “Zone” ke “All Website in Account”.

Setup ASN All Website in Account 1024x498 1

Alternatif WAF

Anda juga bisa menggunakan Rule dibawah ini, sebagai alternatif WAF nya. Perbedaan antara rule pertama adalah, rule kedua ini lebih longgar. Lebih memberikan keluasan pada Bot baik lain untuk menggakses situs Anda.

Jika spesifikasi server Anda sangat minim, lebih baik gunakan Rule WAF pertama (sebelum nya). Jika spesifikasi server Anda cukup besar, lebih baik gunakan rule kedua ini.

RULE

KEDUA

Rule name: Whitelist
Expresion: (cf.client.bot) or (http.user_agent eq “RankMathAPI/2.0.0; https://rankmath.com”)
Choose an action: Allow

PERTAMA

Rule name: Block Except Indonesia
Expresion: (ip.geoip.country ne “ID”)
Choose an action: Block

Perbedaan Hasil

Untuk memberikan gambaran, berikut ini adalah tampilan WAF dari rule ke-2. Disana Anda bisa melihat, ada IP address dari negara di luar Indonesia, yang berasal dari Bot baik, yang di ijinkan mengakses situs Anda.

firewall rule ke 2 1024x576 1

Dalam uji coba yang kami lakukan, WAF dengan rule kedua (alternatif), memberikan persentase pemblokiran traffict sbb:

  • Total traffic: 1.284
  • Alllow: 622
  • Block: 583
  • JS Chalange: 79

 

WAF JS Chalange 1024x503 1WAF Allow 1024x505 1WAF Block 1024x503 1

WAF ke-1, lebih banyak traffic yang di blokir. Hanya dari BOT khusus (Google, Bing, dll) saja yang bisa masuk. Persentase traffic yang diblokir mungkin adalah 80%