Jangan taruh situs Anda di belakang Cloudflare jika tidak benar-benar perlu

• Gangguan besar di Cloudflare membuat banyak situs web tidak bisa diakses, yang menunjukkan masalah single point of failure pada layanan terpusat
• Banyak situs kecil dan menengah menggunakan Cloudflare, tetapi dalam praktiknya sering kali tidak benar-benar membutuhkan perlindungan DDoS
• Blog kecil atau situs pribadi kecil kemungkinannya menjadi target serangan, sehingga hanya menambah ketergantungan yang tidak perlu
• Jika menginginkan keandalan, disarankan menempatkan server cadangan dengan round-robin DNS
• Untuk menjaga prinsip desentralisasi di web, penting untuk tidak terlalu bergantung pada layanan perantara seperti Cloudflare

Gangguan Cloudflare dan masalah single point of failure

• Pada saat tulisan dibuat (UTC 18 November 12:43), terjadi kasus Cloudflare menyebabkan beberapa situs berhenti berfungsi
  • Penulis menyebut bahwa saat menjelajah web, ia menemukan error di sekitar setengah dari situs yang dikunjungi
• Insiden ini menunjukkan bahwa ketergantungan pada layanan terpusat menciptakan single point of failure
• Bahkan perusahaan besar pun bisa melakukan kesalahan atau mengalami gangguan, dan dampaknya dapat meluas

Ketakutan berlebihan terhadap perlindungan DDoS

• Banyak pengguna memakai Cloudflare karena takut terhadap serangan DDoS
• Namun, sebagian besar situs kecil hanya memiliki beberapa ribu pengunjung per bulan, sehingga kemungkinannya kecil untuk menjadi target serangan
• Mengutip ungkapan di industri keamanan, penulis menekankan bahwa “tidak ada yang akan membuang zero-day untuk Anda”
  • Artinya, tidak ada alasan menggunakan sarana serangan tingkat tinggi untuk blog kecil

Kontradiksi antara web terdesentralisasi dan ketergantungan pada Cloudflare

• Banyak orang berbicara tentang pentingnya web terdesentralisasi, tetapi pada praktiknya tetap menaruh situs mereka di belakang Cloudflare
• Hal ini dianggap sebagai sikap yang kontradiktif
• Saat Cloudflare mengalami gangguan, situs-situs tersebut juga ikut tidak bisa diakses

Alternatif: redundansi dengan round-robin DNS

• Untuk meningkatkan keandalan server, disarankan menyiapkan server kedua di lokasi lain,
  lalu menggunakan konfigurasi round-robin DNS dengan record A dan AAAA
• Dengan cara ini, meskipun satu server mati, trafik tetap bisa didistribusikan ke server lain

Pesan utama

• Yang lebih penting adalah operasi langsung dibanding langkah perlindungan berlebihan yang didasarkan pada rasa takut
• Situs memang bisa sesekali down, tetapi gangguan total akibat masalah Cloudflare bisa dihindari
• Pada akhirnya, mengekspos dan mengelola layanan Anda sendiri langsung di internet adalah pilihan yang lebih baik