Jangan taruh situs Anda di belakang Cloudflare jika tidak benar-benar perlu

 (huijzer.xyz)
3 poin oleh GN⁺ 2025-11-19 | 13 komentar | Bagikan ke WhatsApp
  • Gangguan besar di Cloudflare membuat banyak situs web tidak bisa diakses, yang menunjukkan masalah single point of failure pada layanan terpusat
  • Banyak situs kecil dan menengah menggunakan Cloudflare, tetapi dalam praktiknya sering kali tidak benar-benar membutuhkan perlindungan DDoS
  • Blog kecil atau situs pribadi kecil kemungkinannya menjadi target serangan, sehingga hanya menambah ketergantungan yang tidak perlu
  • Jika menginginkan keandalan, disarankan menempatkan server cadangan dengan round-robin DNS
  • Untuk menjaga prinsip desentralisasi di web, penting untuk tidak terlalu bergantung pada layanan perantara seperti Cloudflare

Gangguan Cloudflare dan masalah single point of failure

  • Pada saat tulisan dibuat (UTC 18 November 12:43), terjadi kasus Cloudflare menyebabkan beberapa situs berhenti berfungsi
    • Penulis menyebut bahwa saat menjelajah web, ia menemukan error di sekitar setengah dari situs yang dikunjungi
  • Insiden ini menunjukkan bahwa ketergantungan pada layanan terpusat menciptakan single point of failure
  • Bahkan perusahaan besar pun bisa melakukan kesalahan atau mengalami gangguan, dan dampaknya dapat meluas

Ketakutan berlebihan terhadap perlindungan DDoS

  • Banyak pengguna memakai Cloudflare karena takut terhadap serangan DDoS
  • Namun, sebagian besar situs kecil hanya memiliki beberapa ribu pengunjung per bulan, sehingga kemungkinannya kecil untuk menjadi target serangan
  • Mengutip ungkapan di industri keamanan, penulis menekankan bahwa “tidak ada yang akan membuang zero-day untuk Anda”
    • Artinya, tidak ada alasan menggunakan sarana serangan tingkat tinggi untuk blog kecil

Kontradiksi antara web terdesentralisasi dan ketergantungan pada Cloudflare

  • Banyak orang berbicara tentang pentingnya web terdesentralisasi, tetapi pada praktiknya tetap menaruh situs mereka di belakang Cloudflare
  • Hal ini dianggap sebagai sikap yang kontradiktif
  • Saat Cloudflare mengalami gangguan, situs-situs tersebut juga ikut tidak bisa diakses

Alternatif: redundansi dengan round-robin DNS

  • Untuk meningkatkan keandalan server, disarankan menyiapkan server kedua di lokasi lain,
    lalu menggunakan konfigurasi round-robin DNS dengan record A dan AAAA
  • Dengan cara ini, meskipun satu server mati, trafik tetap bisa didistribusikan ke server lain

Pesan utama

  • Yang lebih penting adalah operasi langsung dibanding langkah perlindungan berlebihan yang didasarkan pada rasa takut
  • Situs memang bisa sesekali down, tetapi gangguan total akibat masalah Cloudflare bisa dihindari
  • Pada akhirnya, mengekspos dan mengelola layanan Anda sendiri langsung di internet adalah pilihan yang lebih baik

Bacaan terkait

13 komentar

 
haytsir 2025-11-24

Bahkan kalau melihat DNS lain termasuk penyedia lokal, tidak ada yang secepat Cloudflare dalam mengadopsi teknologi baru dan mendukung beragam fitur.
Padahal harganya juga tidak berbeda.
 
j2sus91 2025-11-20

Bahkan situs kecil pun ternyata diserang, ..
 
minsuchae 2025-11-20

Akan bagus kalau ada alternatif untuk Cloudflare, tetapi selama memang belum ada, menurut saya tetap lebih baik memakai Cloudflare.
Orang lain juga punya pendapat yang mirip,
begitu benar-benar terjadi gangguan, saya sempat ragu apakah layanan ini sebenarnya berjalan normal karena error-nya, tetapi pada akhirnya saya mematikan DNS proxy dan mengubah pengaturan TTL DNS menjadi 1 menit agar layanan bisa berjalan sementara...
Memang benar kita butuh alternatif, tetapi menurut saya sama sekali tidak memakainya adalah tindakan yang tidak masuk akal.
 
shakespeares 2025-11-20

wkwkwk
 
colus001 2025-11-20

Sepertinya lebih realistis berharap munculnya pesaing..
 
qpolsa95 2025-11-20

Bagaimana kalau digunakan bukan untuk ddos, melainkan untuk menyembunyikan IP asli server?
 
GN⁺ 2025-11-19
Opini Hacker News

  • Bahkan blog kecil dengan sekitar 100 pengunjung per bulan pun bisa terkena serangan DDoS
    Jika penyerang memang berniat, mereka bisa membeli layanan DDoS hanya dengan beberapa dolar, dan penyedia hosting kemungkinan akan mematikan servernya
    Karena alasan ini saya menulis dengan akun anonim. “Situs kecil jadi aman” bukanlah strategi keamanan

    • Saya penasaran, jika downtime akibat DDoS digabungkan dengan downtime akibat CDN atau gangguan layanan eksternal, mana yang akan lebih besar
      Saya rasa tidak masalah besar jika situs pribadi sempat down sebentar
    • Untuk blog pribadi, menurut saya mengurangi kompleksitas dan menekan biaya lebih penting
      Menyalakan Cloudflare sejak awal terasa seperti optimisasi prematur yang berlebihan
    • Biaya jika blog offline selama beberapa jam nyaris tidak ada
      Jauh lebih kecil daripada biaya beberapa dolar yang dikeluarkan seseorang untuk melakukan DDoS
    • Jika tidak berada di belakang CDN, IP server akan terekspos, dan kecuali penyerangnya tidak terlalu pintar atau Anda mengganti IP, pertahanan hampir mustahil dilakukan
    • Saya pernah mengutarakan pendapat politik lalu situs konsultasi saya terkena serangan DDoS
      Karena itu sekarang saya beraktivitas dengan nama samaran. Orang-orang lebih jahat daripada yang dibayangkan

  • Menaruh aset statis di CDN berarti keluar dari single point of failure (SPOF)
    Saya malah merasa lebih baik jika saat situs saya down, perusahaan besar dengan ribuan engineer juga ikut down

    • Saat dulu ada gangguan Cloudflare, CEO pernah berkata “tangani itu”, tetapi itu bukan hal yang layak membuat tim kecil menghabiskan sumber daya berbulan-bulan
      Bergantung pada skalanya, ada kasus ketika Cloudflare memang tidak diperlukan, tetapi tetap perlu menimbang nilai dibanding risikonya
    • SPOF teknis memang berkurang, tetapi budaya atau kebijakan organisasi operasional tetap bisa memengaruhi seluruh sistem
      Memakai Cloudflare rasanya masuk akal bagi kebanyakan orang, tetapi itu juga menciptakan ketergantungan
    • Seperti ungkapan “tak ada yang dipecat karena memilih Oracle”, memilih Cloudflare juga terasa mirip
      Hanya saja sekarang aneh rasanya menerima gangguan seolah-olah itu cuaca siber
    • Melempar masalah ke pihak lain adalah semacam solusi juga, dalam realitas yang terdengar seperti lelucon
    • Saya sempat mematikan Cloudflare, dan justru saat Cloudflare down situs saya tetap baik-baik saja
      Situs kecil juga hampir tidak mendapat efek cache, jadi keuntungan performanya tidak besar

  • Saya mengelola situs PHP dengan trafik nyaris nol, tetapi trafik bot sangat banyak
    Tanpa CDN, hanya dengan cache lokal saja situsnya tidak akan sanggup bertahan
    Dulu ketika pernah diliput media besar lewat Fastly, CDN juga membuat semuanya tetap berjalan tanpa masalah

    • Untuk lepas dari layanan seperti Cloudflare, pengendalian scraper dan bot itu wajib
      Tetapi secara realistis itu nyaris mustahil. Sekalipun ada regulasi, hasilnya bisa malah lebih buruk

  • Situs kecil seperti kami pun menerima terlalu banyak request berbahaya tanpa Cloudflare
    Tanpa pemfilteran, analitik data jadi kacau dan kerja sama dengan mitra bisnis juga bermasalah
    Bahkan saat Cloudflare gangguan, kami bisa pulih dalam 1 menit hanya dengan mengganti DNS
    Memang terasa mahal, tetapi kami cukup puas dengan pemfilteran di depan load balancer

    • Namun jika IP asal terekspos, serangan langsung bisa meningkat
      Meski diblokir dengan firewall, resource CPU tetap akan terpakai

  • Cloudflare gratis dan pengaturannya sangat mudah
    Saya tidak tahu alasan untuk tidak memakainya. Penulis tampaknya belum benar-benar memahami peran Cloudflare

    • Tetapi jika semua orang memakai Cloudflare, pada akhirnya sentralisasi internet akan makin parah
      Cloudflare pada dasarnya menjadi penentu akses ke internet
    • Sentralisasi seperti ini memang mengkhawatirkan, tetapi bagi kebanyakan pengguna kemudahan lebih penting
    • Secara pribadi saya lebih suka desentralisasi, tetapi mencoba Cloudflare untuk belajar adalah pengalaman yang bagus
    • Keluhan berlebihan seperti “down 3 jam sekali tiap 3 tahun” tidak ada artinya
    • Di Jerman, pada jam-jam malam kadang lebih dari setengah situs berbasis Cloudflare bahkan tidak bisa diakses

  • Server saya sering dibebani trafik besar dari Facebook, Azure, OpenAI, dan semacamnya
    Saya memblokirnya dengan aturan Cloudflare, tetapi kadang juga ada DDoS dari China dan Rusia
    Saya bertanya-tanya apakah ada cara selain Cloudflare untuk menggantikan aturan serumit ini

    • Pada awal 2000-an situs saya pernah masuk Slashdot dan “slashdotted”, tetapi tidak ada penurunan performa
      Kadang saya merasa server zaman sekarang terlalu lemah
    • Request gptbot dari OpenAI terus berdatangan tanpa henti
    • CDN lain punya permukaan serangan yang lebih kecil, tetapi karena itu juga lebih jarang dijadikan target
    • Ada juga tanggapan sinis bahwa pasar sebenarnya sudah memutuskan hasilnya

  • Anda boleh memakai Cloudflare, tetapi registrar DNS jangan ditempatkan di Cloudflare
    Kami juga pernah kesulitan memulihkan karena registrar kami ada di Cloudflare dan sempat berada dalam status terkunci
    Sebaiknya pisahkan penyedia DNS, domain, dan infrastruktur

    • Tetapi sekarang registrar dan penyedia DNS pun sering memakai Cloudflare sebagai perlindungan
    • Gangguan penyedia DNS juga merupakan faktor risiko. Self-hosting memunculkan biaya dan masalah lain lagi

  • Gangguan regional terkait Cloudflare sering kali disebabkan oleh masalah BGP
    Pembahasannya ada di blog Cloudflare dan diskusi HN
    Untuk sebagian besar situs, memakai Cloudflare memang lebih baik, tetapi jika mempertimbangkan DDoS yang tak terduga, tetap tidak ada jawaban yang sepenuhnya pasti

    • Klaim bahwa “sebagian besar situs lebih baik memakai Cloudflare” terasa kurang memiliki dasar
      Saya penasaran dengan tolok ukur apa “sebagian besar” itu ditentukan
    • Satu kali DDoS tidak akan langsung menghancurkan segalanya. Cloudflare juga bisa diaktifkan nanti saat dibutuhkan
    • Cloudflare menyebabkan sentralisasi dan pelanggaran privasi
      Kasus kebocoran data tahun 2017 perlu diingat

  • Saya mengekspos beberapa proyek dari server rumahan lewat tunnel Cloudflare
    Karena ISP tidak memberi IP statis, saya bisa menghindari DNS dinamis dan tidak perlu membuka port
    Caching, rate limiting, dan pemblokiran bot ditangani dengan nyaman hampir tanpa konfigurasi

  • Sekarang Cloudflare terasa bukan lagi “internet yang sesungguhnya”, melainkan seperti intranet privat raksasa

    • Saya mempertanyakan regulasi apa yang berlaku untuk Cloudflare dan apakah perlindungan privasi benar-benar ada
      Jika SSL diserahkan ke mereka, apakah mereka bisa melihat paket, dan apakah mereka bekerja sama dengan lembaga pemerintah juga mengkhawatirkan
      Menyedihkan melihat model internet yang terdistribusi berubah menjadi kenyataan yang tersentralisasi lewat Cloudflare atau media sosial
      Pembahasan tentang federasi memberi harapan, tetapi saat ini adalah masa ketika sulit menjaga otonomi dan privasi
 
eoeoe 2026-04-11

Bahkan pada skala kecil dengan jumlah pengunjung dua digit pun saya pernah kena DDoS, hiks
 
wedding 2025-11-20

Itu seperti bilang takut pada belatung sampai-sampai tidak jadi membuat saus kedelai.
 
youknowone 2025-11-20

Situs-situs kecil biasanya tidak terlalu terdampak pada operasional situs oleh downtime sebesar Cloudflare yang sedang turun...
 
mstorm 2025-11-20

Kalau kereta atau bus berbahaya, jalan kaki saja. Nuansanya begitu.
 
t7vonn 2025-11-20

Saya akan tetap memakainya saja.
 
yangeok 2025-11-20

Saya juga^^